Protokół SSL służy do szyfrowania komunikacji pomiędzy użytkownikiem a serwerem, po to, aby osoby postronne nie mogły przechwycić przesyłanych danych, np. hasła do konta bankowego albo serwera pocztowego.

Certyfikaty SSL serwerów służą do poświadczania autentyczności serwera z którym komunikuje się komputer użytkownika. Ma to zapobiec sytuacjom, w których hacker podszywa się pod nasz serwer, i może przeczytać nasze poufne informacje, mimo iż cała komunikacja jest szyfrowana.

Więcej informacji na temat SSL i certyfikatów można znaleźc np. w polskiej Wikipedii.

W praktyce, każdy serwer który chce obsługiwać połączenia SSL, musi posiadać własny certyfikat SSL, wystawiony na nazwę internetową, której używają użytkownicy.

Certyfikaty SSL można kupić od jednej z kilku dużych firm, np. Thawte czy VeriSign. Certyfikaty takich firm są domyślnie zainstalowane w większości przeglądarek. Pozwala to użytkownikowi na sprawdzanie tożsamości serwerów poświadczonej przez te firmy, bez potrzeby wykonywania dodatkowych czynności związanych z instalowaniem certyfikatu nowego urzędu poświadczającego.

Koszt komercyjnego certyfikatu dla pojedynczej nazwy domenowej to wydatek rzędu 200USD raz na rok.

Inną możliwością dla jednostek UW oraz innych jednostek akademickich jest skorzystanie z certyfikatów wystawianych przez DSICM. Jest to oferta skierowana głównie do administratorów serwerów wydziałowych.

Administratorzy zainteresowani otrzymaniem certyfikatu dla swojego serwera od DSICM powinni zajrzeć do sekcji dla administratorów.

Certyfikat zakupiony od komercyjnej instytucji zwiększa wygodę użytkownika. Użytkownik nie musi zmieniać ustawień swojej przeglądarki, ponieważ jego przeglądarka już w momencie instalacji znała daną firmę certyfikującą. Strona posługująca się komercyjnym certyfikatem automatycznie zostanie rozpoznana jako zaufana. Niestety za taką wygodę trzeba zapłacić.

Dlatego w wypadku dużych, popularnych serwisów warto zainwestować w certyfikat znanej firmy. Natomiast dla mniejszych serwisów (np. wydziałowy serwer pocztowy lub strona z materiałami dla studentów) kupowanie certyfikatu może być nieopłacalne.

Certyfikat DSICM nie kosztuje nic, jednak nie jest tak wygodny - każdy użytkownik musi jednorazowo zainstalować u siebie certyfikat DSICM, aby móc sprawdzać wiarygodność serwerów. Jednak, w miarę jak liczba serwerów na UW korzystających z certyfikatów DSICM będzie rosła, użytkownikowi będzie coraz łatwiej, ponieważ kolejne serwery będą akceptowane automatycznie na podstawie certyfikatu zainstalowanego za pierwszym razem.

Serwer, przesyłając certyfikat podpisany przez DSICM, powinien również przesłać do użytkownika certyfikat samego DSICM. Wystarczy wyświetlić w przeglądarce zawartość certyfikatu, a następnie porównać jego odciski (ang. fingerprint) MD5 oraz SHA1 z podanymi przez DSICM. Odciski DSICM można sprawdzić na stronie Certyfikaty SSL DSICM. Można też skontaktować się z nami osobiście lub telefonicznie i sprawdzić odcisk klucza bezpośrednio u naszego pracownika.

Można też zawczasu zainstalować certyfikat DSICM, pobrany z tej samej strony.