当然是使用SSL，SSL现在又叫TLS，但旧名字叫惯了就沿用下来，它是在传输层上包了一层加密，这层加密实现了这些功能：

• 密钥不直接在网络上传输（通过一个非对称加密实现）

• 所有数据皆经过加密，即便截获也没用

• 如果试图伪造或篡改数据包，那接收方一定知道数据不合法并丢弃

另外SSL还可以通过层级证书手段，对传输方的身份进行认证。某大牛说过：“没有SSL的安全都是在假装安全。”用了SSL之后，传输安全了，网站图标绿了，框也不弹了。另外注意：SSL是用来防范“中间人攻击”的手段，至于主机上中了木马之类的，它却无能为力。