今天，在传输层提供安全的协议主要有两个：安全套接层（Secure Sockets Layer，SSL）协议和传输层安全（Transport Layer Security，TLS）协议。后者实际上就是前者的IETF版本。

说是在传输层，但SSL更像是介于应用层和传输层之间。从应用层接受数据再对其压缩签名加密，再传递给传输层。

IEFT：因特网工程任务组。
题外话，IETF我一看到就在想是不是“Internet Engineering Task Force”，结果还真是Task Force（Mobile Task Force）。

利用TCP服务的应用层的客户/服务器程序，如HHTP，可以将它们的数据封装在SSL报文（HTTPS）中。如果服务器和客户机具有运行SSL（或TLS）程序的能力，那么客户机可以使用URL htps://代替 http://，以允许HTTP消息封装在SSL（或TLS）报文中。

HHTP，原文如此，一眼错字。