随着Internet的发展，基于WEB的应用已成为互联网开发的流行形式之一，越来越多的商家把自己的应用发布在互联网上，通过互联网展示产品，完成交易。但是基于WEB的应用具有很大的安全漏洞，由于WEB应用主要是利用HTTP协议通过浏览器里实现的，用户由浏览器发往服务器的信息容易被中途截获，因而信息发布不安全。通常在基于WEB的应用中，人们常常用给用户设置用户-口令的形式来实现身份认证，信息保护的目的，但用户输入的"用户-口令"如果不加以保护，也容易被截获、破解。为了实现基于WEB应用的安全性，促进互联网的发展，人们采取了各种措施来加强互联网的安全性。

　　本安全方案基础结构的核心是CA安全认证系统，如图所示，用户可通过使用符合X.509标准的SSL证书在SSL客户端和服务器端传输加密信息，并实现对受控资源的按权限访问。同时，为了适用于更高安全性的应用，用户还可使用iKey或IC卡等便于携带的方式来存放证书，有效的消除了某些应用上存在的缺陷。