In der Regel werden Daten im Internet einfach unverschlüsselt übertragen. Das kann in sehr vielen Situationen sowohl für Verbraucher als auch für Unternehmen ein Problem darstellen, da sensible und persönliche Daten nicht in die Hände von unbekannten Dritten fallen sollten. Um den Austausch solcher sensibler Daten zu sichern, werden die sogenannten SSL-Zertifikate eingesetzt. SSL (Secure Socket Layer) sorgt dafür, dass der Datenaustausch zwischen Server und Client ausschließlich verschlüsselt stattfindet und Dritte die übertragenen Daten nicht ohne weiteres mitlesen können.
Gleichzeitig übernimmt SSL die Authentisierung des Servers. Da ein SSL-Zertifikat immer einer ganz bestimmten Domain zugeordnet wird, kann der Browser die Quelle der übertragenen Daten auf Echtheit beziehungsweise Vertrauenswürdigkeit überprüfen. SSL bietet also eine sichere Datenübertragung für den Webseitenbetreiber und den Internetnutzer.
Jegliche Aktivität in der Verschlüsselung geht dabei vom Server beziehungsweise dem Webseitenbetreiber aus. Für den Internetnutzer übernimmt der Browser beziehungsweise das entsprechende Programm die Entschlüsselung der Daten. Für den Anwender sind SSL-gesicherte Seiten außerdem schnell zu erkennen. Zum einen markieren viele gängige Browser SSL-Verschlüsselungen mit einem Schlosssymbol.
Zum anderen kommt in der Adresszeile statt dem üblichen http-Protokoll das https-Transportprotokoll zum Einsatz. Per Klick auf das Symbol für die Verschlüsselung lassen sich übrigens in den meisten Browsern genaue Informationen zum verwendeten Zertifikat anzeigen. Da es diverse Arten SSL-Zertifikate und unterschiedliche Verschlüsselungsstärken gibt, sollten sich Webseitenbetreiber genau mit den eigenen Bedürfnissen und denen ihrer Nutzer auseinandersetzen.