SSL/TLS协议的作用

1. 数据加密：SSL/TLS协议的主要作用是为网络通信提供安全及数据完整性。它利用数据加密技术，确保数据在网络上的传输过程中不会被截取及窃听。

2. 身份认证：协议可以认证用户和服务器，确保数据发送到正确的客户机和服务器。此外，服务器还可以要求客户端证明自己的身份，实现TLS双向验证。

3. 维护数据完整性：TLS协议维护数据的完整性，确保数据在传输过程中不被改变。它使用MAC算法及MAC计算的范围不同。TLS使用了RFC-2104定义的HMAC算法。

4. 防止中间人攻击：SSL/TLS协议通过证书来处理对等用户的认证，以及协商算法和加密实际数据传输的密钥。这样可以防止黑客窃取用户的敏感信息。

5. 提供可靠传输：TLS记录协议提供了连接安全性具有两个基本特性：私有（对称加密）和可靠（信息传输包括使用密钥的MAC进行信息完整性检查）。

6. 网络通信安全保障：SSL/TLS协议确保了网络通信的安全性和隐私性，是网络安全基础设施的重要组成部分。