安全插座層

安全插座層(SecureSocketLayer，SSL)是基於公開密鑰和對稱密鑰加密，以及數字簽名和認證的技術。國際通信中，SSL密鑰限制為512比特(Bit)。以前，在網上交易中，大量的是採用SSL協議，但由於該協議的缺陷，容易造成網上詐騙。針對這種情況，維薩、萬事達國際卡組織和多家科技機構共同制訂了一個在Internet上進行在線交易的安全標準，這就是“安全電子交易”（SecureElectronicTransaction簡稱SET）。由於SET提供了消費者、商家和收單銀行的認證，確保了交易數據的安全、完整可靠和交易的不可否認性，特別是保證不暴露給商家等等優點，因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。

瑞典黑客專家展示瞭如何在數分鐘內便突破微軟網絡服務器軟件的安全防護。該名專家也展示如何破解網絡銀行的安全系統，並迅速連續入侵瑞典四大銀行中的三家。隨後他又展示如何隱藏自己的路徑，讓事後難以偵查。雖然突破顧客帳户後僅短暫停留，但該名專家表示，入侵者可以隱藏將存款轉至他户的指令，當用户動用其網絡銀行帳户時，指令就會被啓動。

SSL：由於設置簡單，SSL已經成為這種類型的VPN的事實上的選擇。客户端軟件通常是很小的基於Java的程序。用户甚至可能都注意不到。

它是一個編程界面，並不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務。

SSL3.0用一種電子證書(electriccertificate)來實行身份進行驗證後，雙方就可以用保密密鑰進行安全的會話了。在客户與電子商務的服務器進行溝通的過程中，客户會產生一個SessionKey，然後客户用服務器端的公鑰將SessionKey進行加密，再傳給服務器端，在雙方都知道SessionKey後，傳輸的數據都是以SessionKey進行加密與解密的，但服務器端發給用户的公鑰必需先向有關發證機關申請，以得到公證。

基於SSL3.0提供的安全保障，用户就可以自由訂購商品並且給出信用卡號了，也可以在網上和合作夥伴交流商業信息並且讓供應商把訂單和收貨單從網上發過來，這樣可以節省大量的紙張，為公司節省大量的電話、傳真費用。在過去，電子信息交換(ElectricDataInterchange，EDI)、信息交易(informationtransaction)和金融交易(financialtransaction)都是在專用網絡上完成的，使用專用網的費用大大高於互聯網。正是這樣巨大的誘惑，才使人們開始發展因特網上的電子商務