Ett SSL-certifikat (Secure Sockets Layer) är en digitalt signerad autentiseringsinformation som utfärdas av en behörighetsbyrå för en specifik organisations webbplats. SSL-certifikat används inom internetteknik för att säkerställa säkerheten vid överföringar mellan en webbläsare och en server. En webbläsare och server utbyter information som indikerar att webbservern är giltig, och servern upprättar en säker anslutning. Användare kan kontrollera webbläsarens utseende för att avgöra om de har en säker anslutning.
Varje organisation som vill säkra sina webböverföringar kommer att kontakta en legitimationsbyrå, en så kallad certifikatutfärdare, för att köpa ett SSL-certifikat. Certifikatmyndigheten, som själv borde vara en betrodd organisation, kommer att verifiera identiteten och giltigheten för den begärande organisationen innan ett certifikat utfärdas. Efter att ett certifikat har beviljats installeras det på organisationens webbserver och de privata och publika nycklar som används vid kryptering skapas.
Om en användare surfar till en webbplats begär webbläsaren webbserverns identitet. Servern returnerar en kopia av sitt SSL-certifikat. Efter att certifikatet har returnerats avgör webbläsaren sedan om certifikatet ska vara pålitligt. Om webbläsaren är osäker kan den visa ett meddelande för användaren. Användaren kan sedan granska certifikatet och bestämma om han vill fortsätta.
När webbläsaren litar på SSL-certifikatet, svarar webbläsaren på servern utan att kräva någon åtgärd från användaren. Servern kommer att bekräfta webbläsarens svar och den startar en säker session. Sändningar som delas härifrån är krypterade, så de är oläsliga för en hackare.
Användningen av SSL-certifikat är viktig för att främja användarnas förtroende för webbplatser. Certifikat används ofta på e-handelssajter där användare kan skicka kreditkortsinformation. Användning är också väsentlig för webbplatser för finansiella tjänster, såsom nätbanker och betalningssajter. Andra webbplatser som kan begära personlig information som adresser, födelsedatum eller hälsoinformation kommer vanligtvis också att använda SSL-certifikat.
Användare kanske vill verifiera att de är på säkra webbplatser innan de skickar privat information. För att verifiera kan användaren granska webbläsarens adressfält. Adressen börjar vanligtvis med ”https” istället för ”http.” I det här fallet hänvisar ”https” till termen ”säkert hypertextöverföringsprotokoll.” Olika webbläsare kan också använda andra metoder för att indikera för en användare att han eller hon besöker en webbplats med hjälp av ett SSL-certifikat, till exempel att visa ett lås eller information om den säkra anslutningen i adressfältet eller statusfältet.