安全问题是电子商务的核心问题，针对安全问题人们提出了种种解决方案，其中SSL(Secure Socket Layer)协议以其简单可靠的特点成为应用最为广泛的协议。目前已经有若干国外厂商推出了基于SSL的安全产品，但是由于加密技术出口政策的限制，这些产品大多采用一些低安全强度的算法，难以满足我国信息安全的需要，对电子商务中安全问题的研究必要而且迫切，结合实际，论文探讨了SSL协议及其相关技术。 首先论文全面而又有重点的研究了SSL协议。分析了SSLv3协议的结构与运作规范，重点研究了SSL协议的握手与记录过程。然后结合SSL协议规范分别从密钥强度，密钥管理，数字签名及用户权限四个角度分析了SSL协议的安全性，其安全缺陷具体表现在对称与非对称密钥位太低，密钥强度不够；密钥管理不够完善，密钥生成算法易被人攻击；不具备证书管理功能，非对等认证亦是一安全隐患；不具备数字签名，没有抗否认性功能；没有定义用户的权限，不符合实际情况。针对SSL的安全缺陷，提出了改进方案。总结了可提高SSL协议执行效率的多种选择。当然，这些对SSL改进的方案还只能是一种想法，因为SSL协议是网景公司的产品，我们无权改进协议本身，同时我们通常使用的SSL协议都已经固化在操作系统中。对此，我们能做的就是采取措施以弥补SSL协议的不足。一般是通过安全代理来解决SSL安全性不足的问题。论文提出了一种高强度，模块化的安全代理设计。详细的设计了安全代理的体系结构及安全代理各模块的功能，使安全代理具有数字签名，身份认证，加密，完整性功能，且模块化程度高，扩展性强。最后对加了安全代理后的客户端与服务端的交互做了仿真。