Protokol SSL (Secure Socket Layer) slouží k zabezpečení komunikace šifrováním a k autentizaci komunikujících stran (např. mezi dvěma servery, webovým/mailovým klientem a serverem apod.). Zajišťuje zabezpečení komunikace proti odposlechu. Při odesílání citlivých dat má uživatel jistotu, že komunikuje s tím, s kým opravdu chtěl komunikovat. SSL certifikáty zpravidla využívají on-line obchody, které přijímají objednávky a údaje platebních karet, www portály s administrací pro zabezpečení hesel a dat, projekty, které podléhají legislativním ustanovením vyžadujícím zabezpečené přenosy apod.
Ustavení SSL spojení funguje na principu asymetrické šifry. Každá z komunikujících stran má dvojici šifrovacích klíčů - veřejný a soukromý. Veřejný klíč je nutné zveřejnit a zajistit jeho správné předání všem, kteří jej budou chtít použít. Pokud pomocí tohoto klíče kdokoliv zašifruje zprávu, je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče odpovídajícím soukromým klíčem.
Adresy stránek zabezpečených pomocí SSL začínají https://. Prohlížeč také zabezpečené stránky označuje ikonkou zámku ve stavové liště. Moderní prohlížeče zobrazují ikonku zámku rovněž v řádku adresy a podbarvují tuto řádku různými barvami (zelená pro plně vyhovující, žlutá nebo oranžová pro částečně vyhovující [např. vyhovující certifikát, ale vydaný pro jinou doménu], červená pro nevyhovující certifikát). Standardní port pro komunikaci přes HTTPS/SSL je 443, standardní port HTTP je 80.
Certifikáty je nutné prodlužovat, neboť jejich platnost je omezená. Datum expirace je uloženo přímo v certifikátu a prohlédnout si jej můžete například v internetovém prohlížeči. Jakmile platnost certifikátu vyprší, je automaticky považován za neplatný.