Certifikat sloja sigurnih utičnica (SSL) je digitalno potpisana vjerodajnica koju izdaje agencija za izdavanje vjerodajnica za web stranicu određene organizacije. SSL certifikati se koriste u internetskoj tehnologiji kako bi se osigurala sigurnost prijenosa između web preglednika i poslužitelja. Preglednik i poslužitelj razmjenjuju informacije koje pokazuju da je web poslužitelj valjan, a poslužitelj uspostavlja sigurnu vezu. Korisnici mogu provjeriti izgled svog preglednika kako bi utvrdili jesu li na sigurnoj vezi.
Svaka organizacija koja želi osigurati svoje web prijenose kontaktirat će agenciju za izdavanje vjerodajnica, zvanu certifikacijsko tijelo, kako bi kupila SSL certifikat. Tijelo za izdavanje certifikata, koje bi i samo trebalo biti organizacija od povjerenja, provjerit će identitet i valjanost organizacije koja je zatražila prije izdavanja certifikata. Nakon što se certifikat dodijeli, on se instalira na web-poslužitelj organizacije i kreiraju se privatni i javni ključevi koji se koriste u šifriranju.
Ako korisnik pregledava web stranicu, preglednik traži identitet web poslužitelja. Poslužitelj vraća kopiju svog SSL certifikata. Nakon što se certifikat vrati, preglednik tada određuje treba li certifikat biti pouzdan. Ako preglednik nije siguran, može prikazati poruku korisniku. Korisnik tada može pregledati certifikat i odlučiti hoće li nastaviti.
Kada preglednik vjeruje SSL certifikatu, preglednik odgovara poslužitelju bez potrebe za bilo kakvom radnjom od korisnika. Poslužitelj će potvrditi odgovor preglednika i započinje sigurnu sesiju. Prijenosi koji se dijele odavde su šifrirani, tako da su nečitljivi hakeru.
Korištenje SSL certifikata važno je za poticanje povjerenja korisnika u web stranice. Certifikati se često koriste na stranicama za e-trgovinu, gdje korisnici mogu slati podatke o kreditnoj kartici. Korištenje je također bitno za web-mjesta za financijske usluge, kao što su internetsko bankarstvo i web-mjesta za ispunjavanje plaćanja. Druge web-lokacije koje mogu zahtijevati osobne podatke kao što su adrese, datumi rođenja ili zdravstveni podaci također će obično koristiti SSL certifikate.
Korisnici bi možda željeli provjeriti nalaze li se na sigurnim web stranicama prije slanja privatnih podataka. Za provjeru, korisnik može pregledati adresnu traku preglednika. Adresa obično počinje s “https” umjesto “http”. U ovom slučaju, “https” se odnosi na pojam “siguran protokol za prijenos hiperteksta”. Različiti preglednici također mogu koristiti druge metode označavanja korisniku da posjećuje stranicu pomoću SSL certifikata, kao što je prikaz zaključavanja ili informacija o sigurnoj vezi u adresnoj traci ili statusnoj traci.