随着互联网的不断普及，电子商务、电子政务、校园电子业务等应用也得到了极大的发展。由于互联网所具有的广泛性和开放性，在上面传输的数据随时面临着被破坏和篡改的危险。如何保证服务的安全性，认证通信双方的身份，是一个基本的、必须解决的问题。公开密钥基础设施PKI(Public Key Infrastructure)是目前比较成熟和完善的互联网安全问题解决方案。 Web安全传输软件系统采用PKI技术，提供在浏览器和服务器之间的加密通信。此外，服务器端和浏览器端都被签发可信的数字证书以确认对方的身份，来保证通信安全。本文的目标是开发一套提供安全传输应用的软件，实现对Web页的机密性、完整性、有效性保证。 本文对PKI架构下主要技术、协议进行了分析和研究，设计了系统的总体结构，并用JAVA语言实现了该系统。系统分别由浏览器端和Web服务器端两部分功能构成，核心算法采用MD5作为消息摘要算法，签名加密算法采用RSAl024bits，证书遵循X.509协议标准。实现了Web页面的加解密、签名及签名验证、数字证书的签发、证书的验证，基于证书身份验证的浏览器与Web服务器之间的通信传输，以及对用户信息包括证书信息的管理和维护的功能。