当前,Web访问环境日趋复杂,对Web上网内容和行为的安全监管变得越来越重要。SSL密文会话的监控能够加强企业上网行为审计系统的建设,使其更好的为企业提供高效、安全和规范的Web访问环境。由Netscape公司提出来的SSL(Secure Socket Layer)安全协议可以为HTTP提供安全链接,但是,在Web访问审计(管理)系统中,获取可审计的明文数据是前提条件。为了完善现有Web访问审计系统,使其可以实现对SSL信息进行监控,本文根据SSL协议的标准文档总结其安全机制和协议结构,结合SSL在Web应用中的具体实现明确其工作过程,分析HTTP和HTTPS/SSL的区别和联系；在针对SSL的Web应用进行分析的基础上,对SSL的监控进行可行性分析。针对目前强行破解SSL使用的加密算法不现实的境况,对引起HTTPS/SSL链接的过程进行分析,发现申请SSL链接的信息可在HTTP信息中提前预知,并且,用于引起HTTPS/SSL链接的方式主要有两种,第一种方式：在Web应用中,浏览器需要URL来定位资源,当访问的网站需要通过https进行链接时,服务器端通过HTTP的30X状态应答,使HTTP请求重定向到HTTPS。第二种方式：由于网站设计者一般对网页进行分类,只有当用户访问敏感信息时才启用HTTPS链接,这种方式是通过超链接指向HTTPS服务的方式实现的。为了实现SSL安全协议的监控,本文对直接建立的一条SSL链接进行了拦截,在Web应用客户端和所请求的Web应用服务器之问架设中间客户端网关设备。客户端网关上的SSL密文会话监控程序主要实现了两个功能：一是截获HTTP数据而不影响数据在Web浏览器中的显示,二是要保证数据在互联网上的传输安全,即保持与服务器网关的SSL安全通信。根据功能需求,本文设计了合理的SSL协议监控方案,对相关功能进行程序细分设计,排除了由于Cookie和URL存储造成的SSL协议监控障碍,完成了程序的具体实现工作。同时,本文搭建了相应的测试环境,完成了测页0试数据的收集和处理工作,并对测试结果进行了必要的分析。实际的测试结果表明：本文设计的SSL协议监控系统是合理的,程序系统也是切实可行的。