Secure Sockets Layer (SSL) sertifikaat on digitaalselt allkirjastatud mandaat, mille väljastab volitatud agentuur konkreetse organisatsiooni veebisaidi jaoks. SSL-sertifikaate kasutatakse Interneti-tehnoloogias veebibrauseri ja serveri vahelise edastuse ohutuse tagamiseks. Brauser ja server vahetavad teavet, mis näitab, et veebiserver on kehtiv, ja server loob turvalise ühenduse. Kasutajad saavad kontrollida oma brauseri välimust, et teha kindlaks, kas nad on turvalises ühenduses.
Kõik organisatsioonid, kes soovivad oma veebiülekandeid kaitsta, võtavad SSL-sertifikaadi ostmiseks ühendust volituste andjaga, mida nimetatakse sertifitseerimisasutuseks. Sertifikaadiasutus, mis peaks ise olema usaldusväärne organisatsioon, kontrollib enne sertifikaadi väljastamist taotleva organisatsiooni identiteeti ja kehtivust. Pärast sertifikaadi andmist installitakse see organisatsiooni veebiserverisse ning luuakse krüptimisel kasutatavad privaatsed ja avalikud võtmed.
Kui kasutaja sirvib veebisaiti, küsib brauser veebiserveri identiteeti. Server tagastab oma SSL-sertifikaadi koopia. Pärast sertifikaadi tagastamist otsustab brauser, kas sertifikaati tuleks usaldada. Kui brauser on ebakindel, võib see kuvada kasutajale teate. Seejärel saab kasutaja sertifikaati uurida ja otsustada, kas jätkata.
Kui brauser usaldab SSL-sertifikaati, vastab brauser serverile ilma kasutajalt midagi ette võtmata. Server kinnitab brauseri vastust ja alustab turvalise seansi. Siit jagatud edastused on krüpteeritud, seega on need häkkerile loetamatud.
SSL-sertifikaatide kasutamine on oluline kasutajate usalduse suurendamiseks veebisaitide vastu. Sertifikte kasutatakse sageli poodide saitidel, kuhu kasutajad võivad saata krediitkaarditeavet. Kasutamine on oluline ka finantsteenuste veebisaitide, näiteks Interneti-panganduse ja maksete täitmise saitide jaoks. Teised saidid, mis võivad küsida isikuandmeid, nagu aadressid, sünnikuupäevad või terviseteave, kasutavad samuti tavaliselt SSL-sertifikaate.
Kasutajad võivad enne privaatse teabe saatmist kontrollida, kas nad on turvalistel veebisaitidel. Kontrollimiseks saab kasutaja uurida brauseri aadressiriba. Aadress algab tavaliselt “http” asemel tähega “https”. Sel juhul viitab „https” terminile „hüperteksti edastusprotokoll turvaline”. Erinevad brauserid võivad kasutada ka muid meetodeid, mis näitavad kasutajale, et ta külastab saiti, kasutades SSL-sertifikaati, näiteks kuvada aadressi- või olekuribal lukku või teavet turvalise ühenduse kohta.