随着信息时代的发展，电子商务等新兴产业的规模越来越大，这些公司主要通过互联网传输巨量的交易信息。而这些交易信息如果被不法分子获取利用，会导致巨大的损失。因此近些年，电子商务网站互联网安全通信问题越来越受到人们的重视。SSL(Secure Sockets Layer)协议实现了网络信息安全的三个目标：信息机密性，身份认证和信息完整性,在电子商务系统中使用广泛。然而，仅依靠SSL安全协议支撑的电子商务系统，仍然存在一些不足，最主要的问题在于SSL协议无法保证电子商务交易在交易发生后双方不可抵赖,双方交易主要依赖于大商家的信誉保障。未来电子商务市场必将会涌出越来越多的小商家，这个问题也会越发的突出。本文针对这个核心问题，对于当前SSL安全协议下电子商务系统进行总结分析,提出了设计交易认证系统的改进方案，从而弥补了当前电子商务系统在事后无法还原交易细节的缺陷。本文首先分析研究了电子商务对于网络通信安全性的要求，继而从SSL原理，功能角度阐述SSL协议在电子商务系统中的作用，探讨SSL在电子商务系统中使用的优势。结合并使用java语言，J2EE框架，Mysql数据库设计并实现了一个基于SSL协议的小型电子商务网站。设计交易认证系统是用来实现电子商务系统交易的事后不可抵赖性。因此在交易认证系统的设计中，需要考虑客户交易内容保密性和黑客伪造交易证明欺诈商家的可能性，本文通过对交易信息进行加密从而保护数据的安全性。选择了两种方式构建交易认证系统：(1)第一种交易认证系统设计思路为客户在在线交易结束后，从交易认证系统获取交易证书，并在交易过后可以凭借交易证书在裁决中心还原交易细节，通过经典的RSA加密算法和MD5哈希算法保护数据。从而满足数据的安全性需求。(2)第二种交易认证系统设计思路与第一种相仿，但由于RSA加密算法对于系统的消耗较大，而单独使用MD5算法安全性又比较低，因此对于MD5算法的使用进行研究，从加密次数随机化，加密中初始化常数修改，明文加密前数据信息预先提取这些方面进行一些改进。从而提高使用MD5算法加密数据的安全性。这样单独使用MD5算法进行数据处理，即不会影响电子商务系统运行速度，同时也提高了交易认证系统安全性。