三．SSL

　　Internet是一个开放的系统。大部分的网络通信都是不安全的，就好比传统邮政中的明信片邮寄，恶意用户可以偷看明信片内容、篡改和伪造身份发送。

　　SSL，即Secure Socket Layer，是工作在网络层与会话层之间的协议，它在TCP/IP和HTTP之间增加了一个加密层，主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用于Web Server方式。

　　电子商务系统中，最常用的加密协议是SSL和SET。SET是在应用层，而SSL是在会话层，对工作在HTTP协议以上的用户而言，加密是透明的。关于SSL和SET的比较，请参考其他文章。事实上，最容易实现的方案就是采用SSL，新推出的TLS也未被广泛使用。