Protokół Secure Socket Layer (SSL) służy do zabezpieczania komunikacji poprzez szyfrowanie i uwierzytelnianie komunikujących się stron (np. między dwoma serwerami, klientem WWW/klientem pocztowym, a serwerem itp.). Przesyłając wrażliwe dane, użytkownik ma pewność, że komunikuje się z osobą, z którą chciał się porozumieć. Z certyfikatów SSL korzystają najczęściej sklepy internetowe przyjmujące zamówienia i przetwarzające dane kart płatniczych, portale www z administracją haseł i bezpieczeństwa danych, projekty podlegające przepisom prawa, wymagające bezpiecznych transmisji, itp.
Nawiązanie połączenia SSL działa na zasadzie szyfrowania asymetrycznego. Każda z komunikujących się stron posiada parę kluczy szyfrujących – publiczny i prywatny. Klucz publiczny wymaga publikacji, zapewniając jego prawidłowe przesłanie każdemu, kto będzie chciał z niego skorzystać. W przypadku wiadomości szyfrowanej przy użyciu tego klucza, mamy pewność, że tylko właściciel użytego klucza publicznego będzie mógł ją odszyfrować za pomocą odpowiedniego klucza prywatnego.
Adresy witryn zabezpieczone protokołem SSL zaczynają się od https://. Przeglądarka oznacza także bezpieczne witryny ikoną kłódki na pasku stanu. Nowoczesne przeglądarki wyświetlają także ikonę kłódki w polu adresu i podkreślają go różnymi kolorami (zielony oznacza pełną zgodność, żółty lub pomarańczowy oznacza częściową zgodność [np. certyfikat zgodny, ale wydany dla innej domeny], czerwony oznacza niezgodność certyfikatu). Standardowy port dla komunikacji HTTPS/SSL to 443, standardowy port HTTP to 80.
Certyfikaty należy odnawiać, ponieważ posiadają one ograniczoną ważność. Data ważności zapisana jest bezpośrednio w certyfikacie i można ją podejrzeć np. w przeglądarce internetowej. Po wygaśnięciu certyfikatu jest on automatycznie uznawany za nieważny.