電子商務系統使用網際網路來建制一個無時空限制、無地域限制的商業活動，由於網際網路是全天候開放，進出電子商務網站的人數眾多，因此網路安全的問題也越加重要。電子商務網站的安全性問題基本上分為網站系統安全問題以及金融交易安全問題。

在現實社會的傳統商品交易或者當今正紅的電子商務交易，金融交易的安全機制是非常重要的。技能交易的安全機制如果發生安全上的漏洞，小則金錢上的損失，重則引發社會秩序動蕩不安。網際網路上的訊息傳遞往往都是利用公眾網路來進行傳輸，因為我們無法掌控訊息在網路上傳送的過程之中是否有遭到有心人士的攔截，也無法確知是否有別人使用你的資料或身分來進行某項動作。
資訊對現代企業或是國家來說是一項非常重要的資產，它記錄著某項科技的重要技術、知識或是訊息，對于一個企業來說具有舉足輕重的地位。也就因為這麼重要，所以密碼學演算法漸漸地使用于現代企業的電腦之中，扮演保護資料機密最有效的工具。

一般而言，網路的資料保全機制基本上可分為兩種：數位加密及電子認證，數位加密的作用在于機密資料一旦被他人非法取得之后，也沒有辦法立即解讀成有效資訊而形同一件充滿亂碼的文件。而電子認證的動作在于確認存取該機密資料的”人”是否為該機構之授權人員，同時也可以確認原先發出訊息的人之身分。

加密的運用最早是源自于羅馬時期的凱撒，為了不讓其他人知道信件的內容，所以他采用以文字字目的編碼方式與將軍們互通軍事訊息，凱撒與將軍們約定一種加密、解密方式，就是發信者必須將信中所有的字目”往右”移十三個位置，即原來文字為”USER”經過加密后會變為”HFRE”，收信者一收到信件之后也依據同樣的方式進行解密的動作，這種以文字位移的方式來進行加減密的規則稱為Caesar Cipher。

現代由於科技的進步，這種以文字編密的方式已不符合現在網路安全上的需求，所以現代使用的加減密方式是采用數學方程式所設計出來的密碼演算法，密碼演算法基本上有兩個非常重要的元件：演算法及Key值，演算法是一種經過數學原理所設計出來的一種方程式，它可以將原始資料文件與一長串含有數字及文字的Key值混合計算之后，產生一個看起來毫無意義及價值的文件。所以演算法的安全性及Key值就關系著整個加減密的成效。

一般使用演算法比文字字目位移方式而被解的機會來的困難，因為演算法雖然只是一個經數學原理所設計出來的方程式，但是只要Key值一旦改變，整個式子所出現的結果也會跟著改變，況且這個結果是由數學方程式所計算得出，要由結果往回推算至原先資料，就算數學方程式知道，也很難算出原來的叁數是多少。另外值得注意的一點是加密的安全性除了數學方程式以外，Key值 的長短也影響到加密的安全效果。比如說Key值為8位元，其值變化就有256種，若Key值長度增加到16位元，則Key值得變化種類就有65536種，所以Key值長度越多，被破解的機率就越小，資料加密的安全性就越高。（我們采用的是128位元）

目前所使用的加密方式是使用一種名為Public Key加密的方式，他的原理是使用兩個Key值，一個為公眾值[Public Key]，另一個為私有值[Private Key]，在整個加減密過程中，這兩個Key均會用到。要使用到這種加減密功能之前，首先我們必須建置一個認證中心[Certification Authentication,CA], 這個認證中心專門存放每一位使用者之Public Key及Private Key，并且每一位使用者必須自行建置資料于認證中心。當甲使用端要傳送資料給乙用戶端，并且希望傳送的過程之間必須加以保密，則甲用戶端和乙用戶端都必須向認證中心申請 一對加減密專用鍵值[Key]，之後甲用戶端再傳送資料給乙用戶端時先向認證中心索取乙用戶端的Public Key及Private Key，然後利用加密演算法將資料與乙用戶端的Private Key作重新組合，此時所產生的資料是一個充滿亂數的雜亂資料，若有心攝取這份資料的人也不能了解其中內涵。當資料一旦送到乙用戶端時，乙用戶端也會以同樣的方式到認證中心取得乙用戶端自己的鍵值[Key]，然後再利用解密演算法將收到的資料與自己的Private Key作重新組合，則最後產生的就是甲用戶端傳送過來給乙用戶端的原始資料。

SSL的實際運作過程

有了上面對SSL的基本概念后，現在我們看看SSL的實際運作過程。首先，使用者的網路瀏覽器必須使用https的通訊方式連結到網站伺服器。

如果所進入的網頁內容有安全上的控管，此時網路上的認證伺服器[Certificate Authority]會傳送以組開金匙給網路使用者。

使用者一旦收到這組由認證伺服器傳來的公開金匙之後，接下來會進行產生解碼用的對稱金匙，最後將公開金匙與對稱金匙做一數學方程式的計算之後，原文件內容已變成一篇充滿亂碼的文章，所以即使該文件在網路傳送過程中遭到攔截，就算該加密文件會被解碼成功，或許那是多年以後的事情。最後將這篇充滿亂碼的文件傳送回網站伺服器。

網站伺服器利用伺服器本身的私用金匙對由瀏覽器傳過來的文件進行解密動作，如此即可取得瀏覽器所產生的對稱金匙。自此以後，網站 伺服器與用戶端瀏覽器之間所傳送的任何資料或文件，均會以此對稱金匙進行文件的加、減密運算動作。