参考答案：

解析：1．(7)C 2． (8)D 3． (9)A

[分析]： 1．认证机构是一个权威机构，专门验证交易双方的身份。认证机构的核心职能是发放和管理用户的数字证书，它接受个人、商家和银行等参与交易的实体申请数字证书，核实情况，批准申请或拒绝申请，并颁发数字证书。此外，认证机构还具有管理证书的职能。 2．数字证书又叫数字凭证、数字标识，它包含了证书持有者的有关信息，以标识他们的身份。数字证书包括的内容有证书持有者的姓名、证书持有者的公钥、公钥的有效期、颁发数字证书的单位、颁发数字证书单位的数字签名和数字证书的序列号， 数字证书是有效验证网上交易双方身份的工具。所以利用双发交换数字证书可以验证证书的有效性、身份的有效性、公钥的有效性，但是不能验证私钥的有效性。 3．SSL(Security Sockets Laye，安全套接层协议)主要用于提高应用程序之间数据的安全系数。SSL安全协议的优点是实现容易、成本低，而且又在不断改进的过程中，所以应用还是比较广泛的。但是SSL安全协议也有它的缺点，主要有以下几点： (1)不能自动更新证书； (2)认证机构编码困难： (3)浏览器的口令具有随意性： (4)不能自动检测证书撤销表； (5)用户的密钥信息在服务器上是以明文方式存储的。