網上銀行是傳統銀行業務服務的拓展,客戶可藉助互聯網便捷地用商業銀行核心業務,實現所有非現金交易。但另一方面,互聯網是開放的網絡,銀行交易服務器是網絡上的公開站點。因互聯網是開放的,客戶在其上傳的敏感信息在通信中可能會被截獲、破譯、篡改的。為避免發生以上狀況,網上銀行系統通常藉助加密對交易信息進行傳輸,而用的最普遍的是SSL數據加密協議。SSL協議的首要目標為在兩個通信者間給出秘密且可靠的連接,如今大多數Web服務器與瀏覽器均支持此協議。登錄網上銀行時,只要顺利获得了銀行的身份認證就等於和銀行間建立了一條秘密傳輸信息的通道。這時交互信息就會完全加密,直至用戶退出網上銀行。因每次交互用的密鑰均是隨機產生的,所以攻擊者要破解它是很困難的。除此之外,SSL還可以實現用戶與銀行服務器間的合法性認證數據隱藏及完整性維護等功能。它的加密強度與其密鑰長度相關，一般來說密鑰長度為40-128bit,國內的網上銀行用的都是有效密鑰長度是128bit的最高強度加密。

SSL協議分為兩層:SSL握手協議與SSL記錄協議。它工作在公鑰和私鑰加密的基礎上,支持多種加密算法,有RC4、RC2、IDEA和DES等。任何用戶都可取得公鑰來加密數據,不過要解密數據就一定要經過相應的私鑰。實際流程如下：

當用網上銀行時,自己的計算機(客戶端)第一时间請求與網上銀行(服務器端)建立連接,服務器端將它的數字證書與公鑰發到客戶端。客戶端隨機生成一個供雙方對話交互的密鑰(會話密鑰)，並用從服務器得到的公鑰對其加密,再把會話密鑰傳給服務器端。由於這個會話密鑰只有服務器端的私鑰才能解密,因此客戶端與服務器端即構建了有且僅有一個安全通道。構建了此種安全機制後,僅有SSL同意的客戶才可以和Web站點通信。