Certyfiakt SSL jest używany do szyfrowania danych oraz sprawdzania tożsamości serwera.
Normalne nieszyfrowane dane są bardzo łatwe do przechwycenia i przetworzenia. Dlatego warto upewnić się, że strony, którym powierzamy nasze poufne dane są szyfrowane. Z certyfikat SSL korzystają w dużej mierze instytucje finansowe, gdzie wyciek danych mógłby skończyć się katastrofą. Proces uzgadniania połączenia polega na tym, że szyfrowane strony wysyłają klientowi certyfikat, który pozwala uwierzytelnić serwer. Oznacza to, że możemy być pewni, że strona jest tą, za którą się podaje. Dodatkowo posiadany certyfikat musi być podpisany przez urząd certyfikacji, aby w pełni można było go nazwać bezpiecznym.
W chwili, gdy strona go nie posiada, nasza przeglądarka internetowa zakomunikuje błąd. W celu sprawdzenia naszego szyfrowania powinniśmy zwrócić uwagę na znak kłódki znajdujący się zazwyczaj na pasku adresu. Dodatkowo adres strony zaczyna się od https://. Możemy również sprawdzić, czy odwiedzana przez nas witryna posiada ważny certyfikat. Wystarczy wejść w informacje o stronie, zakładkę bezpieczeństwo, wyświetl certyfikat. Tam znajdziemy szczegółowe dane o jego ważności czy podmiocie go wydającym. Ważne jest zwracanie uwagi na to czy strony, na które się logujemy korzystają z certyfikatu SSL. W chwili, gdy nie otrzymamy takiej informacji lub gdy nasza przeglądarka zakomunikuje połączenie nieszyfrowane, powinniśmy zrezygnować z odwiedzania strony. Jest to szczególnie niebezpieczne podczas logowania się do bankowości internetowej, której witryna może być fałszywa i przechwytywać hasła. Dlatego za każdy razem należy zwracać uwagę na posiadany przez stronę certyfikat, wyświetlaną kłódkę oraz adres zaczynający się od https://