Certyfikat SSL to rodzaj zabezpieczenia łączności z Internetem, chroniącym strony WWW, jest również gwarantem zachowania poufności danych przesyłanych drogą elektroniczną.

Dzięki niemu przepływ informacji między użytkownikiem a serwerem odbywa się w sposób tajny – nikt poza uprawnionymi do tego osobami nie ma do nich dostępu. Przesyłanie danych jest bezpieczne i profesjonalnie chronione. Certyfikaty SSL rejestrowane są na określoną nazwę domeny, zawierają informacje o właścicielu domeny, jego adresie itp. Dane te są zabezpieczone kryptograficznie i nie można ich samodzielnie zmienić.Certyfikat rozpoznasz po kłódce bądź https:// w przeglądarce internetowe.

Technologia Secure Sockets Layer (SSL) zapewnia bezpieczne przesyłanie informacji między komputerem a serwerem. Realizowane jest to przez zaawansowane szyfrowanie danych.
Dzięki temu wszystkie hasła i dane prywatne są poufne. Ponadto SSL gwarantuje integralność informacji. Oznacza to, że nie zostaną one zmienione w trakcie przesyłania. Wszystkie te wyznaczniki powodują, że SSL jest dzisiaj podstawą handlu internetowego i działalności biznesowych.

Podstawową funkcją certyfikatów SSL jest ochrona internautów przed:
kasowaniem danych; kradzieżą haseł, numerów kart, kont i posługiwaniem się nimi; fałszowaniem danych; przestępstwami dokonywanymi na użytkownikach indywidualnych oraz całych systemach firm, organizacji i instytucji; kradzieżami danych niezbędnych do logowania do intranetów i ekstranetów oraz nowymi technikami phishingu.

Strony korzystające z zabezpieczenia danych certyfikatami SSL zyskują zaufanie klientów.

Dają im pewność, że przesyłane dane są bezpieczne i niemożliwe do przechwycenia przez osoby nieuprawnione. To skuteczne budowanie wiarygodności jest możliwe za pomocą niskich kosztów. Ponadto certyfikacja SSL zrównuje standardy bezpieczeństwa ze światowymi normami i wpływa na rozwój relacji z klientem. Wszystko to zyskuje odzwierciedlenie w większych zyskach firmy.

To rozwiązanie sieciowe, dzięki któremu dostęp do przesyłanych danych mają jedynie uprawnione podmioty.

Długość klucza jest ważna ze względu na jakość bezpieczeństwa szyfrowanych informacji. Im klucze są dłuższe – im więcej mają bitów – tym informacje są lepiej chronione.

Certyfikaty SSL w wariancie wildcard umożliwiają zabezpieczenie dowolnej liczby subdomen (np. sklep.wybranadomena.pl, poczta.wybranadomena.pl) w domenie głównej wybranadomena.pl

Certyfikaty w wersji MultiDomain przeznaczone są do szyfrowania pojedynczym certyfikatem połączeń do wielu różnych domen. Jeden certyfikat zastępuje nawet do 10 certyfikatów SSL.

Szyfrowana transmisja danych bezwzględnie powinna być stosowana wszędzie tam, gdzie przesyłane są poufne informacje (np. dane osobowe, numery kart kredytowych, PIN'y, kody, hasła etc.).

Po wejściu na stronę pojawi się ostrzeżenie wyświetlane przez przeglądarkę. Strona w dalszym ciągu będzie działać prawidłowo.

Certyfikaty wystawiane są na okres roku, dwóch oraz trzech lat.

Rozpoczęcie szyfrowanej transmisji danych przebiega w kilku krokach:

• W momencie wejścia na stronę WWW zabezpieczoną SSL-em, przeglądarka internetowa odwiedzającego żąda rozpoczęcia bezpiecznej transmisji od serwera WWW.
• Serwer odpowiada przez wysłanie do przeglądarki odwiedzającego certyfikat SSL.
• Przeglądarka weryfikuje czy przedstawiony certyfikat jest ważny, czy został wystawiony dla strony, na którą odwiedzający ma zamiar wejść oraz czy został wystawiony przez urząd certyfikacji, który przeglądarka zna i któremu ufa.
• Gdy certyfikat zostanie zweryfikowany, przeglądarka generuje jednorazowy klucz sesji, który jest następnie szyfrowany kluczem publicznym serwera.
• Przeglądarka odwiedzającego przesyła zaszyfrowany klucz sesji do serwera aby obie strony (przeglądarka i serwer) posiadały jego kopię.
• Serwer deszyfruje klucz sesji za pomocą własnego klucza prywatnego.
• Na tym etapie proces wymiany informacji jest zakończony i nawiązanie bezpiecznej transmisji danych zostało ustanowione.
• Ikona kłódki pojawia się w przeglądarce odwiedzającego wskazując na to, że korzysta on z bezpiecznego połączenia. Dopiero od tego momentu sesja jest szyfrowana zapewniając poufność przesyłanych danych.