Protokół SSL służy do szyfrowania komunikacji pomiędzy użytkownikiem a serwerem, po to, aby osoby postronne nie mogły przechwycić przesyłanych danych. Najbardziej typowym zastosowaniem SSL są bezpieczne strony WWW. Taką zaszyfrowaną stronę można rozpoznać po tym, że jej adres zaczyna się od https://.

Certyfikaty SSL serwerów służą do poświadczania autentyczności serwera z którym komunikuje się komputer użytkownika. Ma to zapobiec sytuacjom, w których przestępca internetowy podszywa się pod nasz serwer i może przeczytać nasze poufne informacje, mimo iż cała komunikacja jest szyfrowana. Certyfikat SSL, aby potwierdzić autentyczność serwera, powinien być podpisany cyfrowo przez instytucję uznawaną w Internecie za zaufaną, np. przez Comodo CA Limited. Jeśli tak nie jest, przeglądarka internetowa wyświetli ostrzeżenie lub wręcz odmówi połączenia z taką stroną. Ostrzeżenie może być również wyświetlone, gdy certyfikat utracił ważność lub gdy został wystawiony dla innego serwera niż ten, na którym jest używany.

Po połączeniu z szyfrowaną stroną przeglądarka zasygnalizuje to wyświetlając symbol kłódki:

W niektórych przeglądarkach symbol ten może wyglądać inaczej. Po kliknięciu na kłódkę można zapoznać się z informacjami o certyfikacie.

Więcej informacji na temat SSL i certyfikatów można znaleźc np. w polskiej Wikipedii.

Administratorzy zainteresowani otrzymaniem certyfikatu dla swojego serwera od DSICM powinni zajrzeć do sekcji dla administratorów.

Instytucje naukowe i edukacyjne, nie będące częścią UW, współpracujące z Działem Sieciowym ICM, mają możliwość podpisania umowy, na podstawie której będą mogły pozyskiwać certyfikaty podpisane przez Comodo CA Limited. Przedstawiciele takich instytucji są proszeni o skontaktowanie się z Działem Sieciowym ICM w celu uzyskania dodatkowych informacji.

Inne instytucje mogą kupić certyfikat komercyjny od jednej z kilku dużych firm, np. Unizeto, GlobalSign, Thawte lub VeriSign. Certyfikaty takich firm są domyślnie zainstalowane w większości przeglądarek.