随着Internet技术的发展,通过网络进行的商务活动日益频繁,业务中敏感信息的安全问题成为用户关注的焦点。为了给网上交易提供安全可靠的网络环境,SSL技术被广泛应用。尽管该协议能够提供加密、认证等安全服务,但并不是毫无缺陷。SSL协议安全隐患的存在可能使用户受到各种极具破坏力的网络攻击。其中中间人攻击(ManIn The Middle,MITM)就是非常危险的一种攻击方式。如何提高SSL协议对中间人攻击的免疫能力、保障网上交易安全成为了亟待解决的问题。本文先从SSL协议的组成、加密属性及会话过程等方面介绍了它的工作原理。在此基础上,分析了SSL协议的安全机制,随后归纳总结了协议可能存在的攻击手段,重点研究了其中三种:通信业务流分析攻击、选择明文攻击和百万消息攻击。随后,重点围绕中间人攻击展开了研究和讨论,分析了中间人攻击的可行性,再由会话劫持和数据篡改两方面入手,结合ARP欺骗和数字证书替换阐述了SSL协议中间人攻击的实现过程,并给出了中间人攻击的实现结果。中间人攻击的防范策略是本文的另一研究重点。本文提出了两种不同的中间人攻击防范策略。策略一是使用SSL协议外的通信手段(如email,短消息等)传递临时验证码方式以加强双方认证。在此策略中,还利用临时验证码改进了主密钥的计算算法,降低中间人计算主密钥的能力;策略二是利用服务器和用户之间的共享秘密(如账户密码等)来增强协议认证。绑定共享秘密与服务器证书生成mac值作为验证消息的一部分,客户端可以通过对mac值的验证来检查服务器证书的真实性。mac值的使用令中间人无法通过服务器证书认证,也就无法实现攻击。这两种策略是从增强服务器认证的角度来阐述,相比较Rolf Oppliger,Ralf Hauser和David Basin提出的SSL会话敏感用户认证机制而言,更加有效地提高了对中间人攻击的防范能力。