電子商務(wù)系統(tǒng)使用網(wǎng)際網(wǎng)路來(lái)建制一個(gè)無(wú)時(shí)空限制、無(wú)地域限制的商業(yè)活動(dòng)，由於網(wǎng)際網(wǎng)路是全天候開(kāi)放，進(jìn)出電子商務(wù)網(wǎng)站的人數(shù)眾多，因此網(wǎng)路安全的問(wèn)題也越加重要。電子商務(wù)網(wǎng)站的安全性問(wèn)題基本上分為網(wǎng)站系統(tǒng)安全問(wèn)題以及金融交易安全問(wèn)題。

在現(xiàn)實(shí)社會(huì)的傳統(tǒng)商品交易或者當(dāng)今正紅的電子商務(wù)交易，金融交易的安全機(jī)制是非常重要的。技能交易的安全機(jī)制如果發(fā)生安全上的漏洞，小則金錢上的損失，重則引發(fā)社會(huì)秩序動(dòng)蕩不安。網(wǎng)際網(wǎng)路上的訊息傳遞往往都是利用公眾網(wǎng)路來(lái)進(jìn)行傳輸，因?yàn)槲覀儫o(wú)法掌控訊息在網(wǎng)路上傳送的過(guò)程之中是否有遭到有心人士的攔截，也無(wú)法確知是否有別人使用你的資料或身分來(lái)進(jìn)行某項(xiàng)動(dòng)作。
資訊對(duì)現(xiàn)代企業(yè)或是國(guó)家來(lái)說(shuō)是一項(xiàng)非常重要的資產(chǎn)，它記錄著某項(xiàng)科技的重要技術(shù)、知識(shí)或是訊息，對(duì)于一個(gè)企業(yè)來(lái)說(shuō)具有舉足輕重的地位。也就因?yàn)檫@麼重要，所以密碼學(xué)演算法漸漸地使用于現(xiàn)代企業(yè)的電腦之中，扮演保護(hù)資料機(jī)密最有效的工具。

一般而言，網(wǎng)路的資料保全機(jī)制基本上可分為兩種：數(shù)位加密及電子認(rèn)證，數(shù)位加密的作用在于機(jī)密資料一旦被他人非法取得之后，也沒(méi)有辦法立即解讀成有效資訊而形同一件充滿亂碼的文件。而電子認(rèn)證的動(dòng)作在于確認(rèn)存取該機(jī)密資料的”人”是否為該機(jī)構(gòu)之授權(quán)人員，同時(shí)也可以確認(rèn)原先發(fā)出訊息的人之身分。

加密的運(yùn)用最早是源自于羅馬時(shí)期的凱撒，為了不讓其他人知道信件的內(nèi)容，所以他采用以文字字目的編碼方式與將軍們互通軍事訊息，凱撒與將軍們約定一種加密、解密方式，就是發(fā)信者必須將信中所有的字目”往右”移十三個(gè)位置，即原來(lái)文字為”USER”經(jīng)過(guò)加密后會(huì)變?yōu)椤盚FRE”，收信者一收到信件之后也依據(jù)同樣的方式進(jìn)行解密的動(dòng)作，這種以文字位移的方式來(lái)進(jìn)行加減密的規(guī)則稱為Caesar Cipher。

現(xiàn)代由於科技的進(jìn)步，這種以文字編密的方式已不符合現(xiàn)在網(wǎng)路安全上的需求，所以現(xiàn)代使用的加減密方式是采用數(shù)學(xué)方程式所設(shè)計(jì)出來(lái)的密碼演算法，密碼演算法基本上有兩個(gè)非常重要的元件：演算法及Key值，演算法是一種經(jīng)過(guò)數(shù)學(xué)原理所設(shè)計(jì)出來(lái)的一種方程式，它可以將原始資料文件與一長(zhǎng)串含有數(shù)字及文字的Key值混合計(jì)算之后，產(chǎn)生一個(gè)看起來(lái)毫無(wú)意義及價(jià)值的文件。所以演算法的安全性及Key值就關(guān)系著整個(gè)加減密的成效。

一般使用演算法比文字字目位移方式而被解的機(jī)會(huì)來(lái)的困難，因?yàn)檠菟惴m然只是一個(gè)經(jīng)數(shù)學(xué)原理所設(shè)計(jì)出來(lái)的方程式，但是只要Key值一旦改變，整個(gè)式子所出現(xiàn)的結(jié)果也會(huì)跟著改變，況且這個(gè)結(jié)果是由數(shù)學(xué)方程式所計(jì)算得出，要由結(jié)果往回推算至原先資料，就算數(shù)學(xué)方程式知道，也很難算出原來(lái)的叁數(shù)是多少。另外值得注意的一點(diǎn)是加密的安全性除了數(shù)學(xué)方程式以外，Key值 的長(zhǎng)短也影響到加密的安全效果。比如說(shuō)Key值為8位元，其值變化就有256種，若Key值長(zhǎng)度增加到16位元，則Key值得變化種類就有65536種，所以Key值長(zhǎng)度越多，被破解的機(jī)率就越小，資料加密的安全性就越高。（我們采用的是128位元）

目前所使用的加密方式是使用一種名為Public Key加密的方式，他的原理是使用兩個(gè)Key值，一個(gè)為公眾值[Public Key]，另一個(gè)為私有值[Private Key]，在整個(gè)加減密過(guò)程中，這兩個(gè)Key均會(huì)用到。要使用到這種加減密功能之前，首先我們必須建置一個(gè)認(rèn)證中心[Certification Authentication,CA], 這個(gè)認(rèn)證中心專門存放每一位使用者之Public Key及Private Key，并且每一位使用者必須自行建置資料于認(rèn)證中心。當(dāng)甲使用端要傳送資料給乙用戶端，并且希望傳送的過(guò)程之間必須加以保密，則甲用戶端和乙用戶端都必須向認(rèn)證中心申請(qǐng) 一對(duì)加減密專用鍵值[Key]，之後甲用戶端再傳送資料給乙用戶端時(shí)先向認(rèn)證中心索取乙用戶端的Public Key及Private Key，然後利用加密演算法將資料與乙用戶端的Private Key作重新組合，此時(shí)所產(chǎn)生的資料是一個(gè)充滿亂數(shù)的雜亂資料，若有心攝取這份資料的人也不能了解其中內(nèi)涵。當(dāng)資料一旦送到乙用戶端時(shí)，乙用戶端也會(huì)以同樣的方式到認(rèn)證中心取得乙用戶端自己的鍵值[Key]，然後再利用解密演算法將收到的資料與自己的Private Key作重新組合，則最後產(chǎn)生的就是甲用戶端傳送過(guò)來(lái)給乙用戶端的原始資料。

SSL的實(shí)際運(yùn)作過(guò)程

有了上面對(duì)SSL的基本概念后，現(xiàn)在我們看看SSL的實(shí)際運(yùn)作過(guò)程。首先，使用者的網(wǎng)路瀏覽器必須使用https的通訊方式連結(jié)到網(wǎng)站伺服器。

如果所進(jìn)入的網(wǎng)頁(yè)內(nèi)容有安全上的控管，此時(shí)網(wǎng)路上的認(rèn)證伺服器[Certificate Authority]會(huì)傳送以組開(kāi)金匙給網(wǎng)路使用者。

使用者一旦收到這組由認(rèn)證伺服器傳來(lái)的公開(kāi)金匙之後，接下來(lái)會(huì)進(jìn)行產(chǎn)生解碼用的對(duì)稱金匙，最後將公開(kāi)金匙與對(duì)稱金匙做一數(shù)學(xué)方程式的計(jì)算之後，原文件內(nèi)容已變成一篇充滿亂碼的文章，所以即使該文件在網(wǎng)路傳送過(guò)程中遭到攔截，就算該加密文件會(huì)被解碼成功，或許那是多年以後的事情。最後將這篇充滿亂碼的文件傳送回網(wǎng)站伺服器。

網(wǎng)站伺服器利用伺服器本身的私用金匙對(duì)由瀏覽器傳過(guò)來(lái)的文件進(jìn)行解密動(dòng)作，如此即可取得瀏覽器所產(chǎn)生的對(duì)稱金匙。自此以後，網(wǎng)站 伺服器與用戶端瀏覽器之間所傳送的任何資料或文件，均會(huì)以此對(duì)稱金匙進(jìn)行文件的加、減密運(yùn)算動(dòng)作。