Certyfikat SSL (Secure Sockets Layer) to cyfrowo podpisane poświadczenie, które jest wystawiane przez agencję poświadczeń dla witryny internetowej określonej organizacji. Certyfikaty SSL są wykorzystywane w technologii internetowej w celu zapewnienia bezpieczeństwa transmisji między przeglądarką internetową a serwerem. Przeglądarka i serwer wymieniają się informacjami, które wskazują, że serwer sieciowy jest prawidłowy, a serwer nawiązuje bezpieczne połączenie. Użytkownicy mogą sprawdzić wygląd swojej przeglądarki, aby określić, czy korzystają z bezpiecznego połączenia.
Każda organizacja, która chciałaby zabezpieczyć swoje transmisje internetowe, skontaktuje się z agencją uwierzytelniającą, zwaną urzędem certyfikacji, w celu zakupu certyfikatu SSL. Urząd certyfikacji, który sam powinien być zaufaną organizacją, zweryfikuje tożsamość i ważność organizacji wnioskującej przed wydaniem certyfikatu. Po przyznaniu certyfikat jest instalowany na serwerze sieciowym organizacji i tworzone są klucze prywatne i publiczne używane do szyfrowania.
Jeśli użytkownik przegląda witrynę internetową, przeglądarka żąda tożsamości serwera internetowego. Serwer zwraca kopię swojego certyfikatu SSL. Po zwróceniu certyfikatu przeglądarka określa, czy certyfikat powinien być zaufany. Jeśli przeglądarka nie ma pewności, może wyświetlić użytkownikowi komunikat. Użytkownik może wtedy sprawdzić certyfikat i zdecydować, czy kontynuować.
Gdy przeglądarka ufa certyfikatowi SSL, odpowiada serwerowi, nie wymagając żadnych działań ze strony użytkownika. Serwer potwierdzi odpowiedź przeglądarki i rozpocznie bezpieczną sesję. Transmisje udostępniane z tego miejsca są szyfrowane, więc haker nie może ich odczytać.
Stosowanie certyfikatów SSL jest ważne w budowaniu zaufania użytkowników do stron internetowych. Certyfikaty są często używane w witrynach handlu elektronicznego, w których użytkownicy mogą wysyłać informacje o karcie kredytowej. Korzystanie jest również niezbędne w przypadku witryn usług finansowych, takich jak witryny bankowości internetowej i witryny obsługujące płatności. Inne witryny, które mogą wymagać podania danych osobowych, takich jak adresy, daty urodzenia lub informacje o stanie zdrowia, również zazwyczaj korzystają z certyfikatów SSL.
Użytkownicy mogą chcieć sprawdzić, czy znajdują się na bezpiecznych stronach internetowych przed wysłaniem prywatnych informacji. W celu weryfikacji użytkownik może sprawdzić pasek adresu przeglądarki. Adres zwykle zaczyna się od „https” zamiast „http”. W tym przypadku „https” odnosi się do terminu „bezpieczny protokół przesyłania hipertekstu”. Różne przeglądarki mogą również wykorzystywać inne metody informowania użytkownika, że odwiedza witrynę przy użyciu certyfikatu SSL, takie jak wyświetlanie kłódki lub informacji o bezpiecznym połączeniu w pasku adresu lub pasku stanu.