本题考查考生对安全协议的概念、工作过程的掌握情况。电子商务安全交易协议是一种安全机制保障。目前，比较有代表性的是SSL协议（安全套阶层协议）和SET协议（安全电子交易协议）。SSL协议主要用于解决TCP/IP协议难以确定用户身份的问题，为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。SSL协议适用于点对点之间的信息传输，通常在浏览器和WWW服务器之间建立一条安全通道实现文件保密传输。SSL协议已成为事实上的工业标准，并被广泛应用于Intemet和Intranet的服务器产品和客户端产品中。SSL协议的通信过程包括：①接通阶段，客户机呼叫服务器，服务器回应客户；②认证阶段。服务器向客户机发送服务器证书和公钥，以便客户机认证服务器身份；如果服务器需要双方认证，还要向客户机提出认证请求，客户机向服务器发送客户端证书；③确立会话密钥。客户机和服务器之间协商确立会话密钥；④会话阶段。客户机与服务器使用会话密钥加密交换会话信息；⑤结束阶段。客户机与服务器交换结束信息，通信结束。