I certificati digitali sono la tecnologia di base utilizzata nella realizzazione di siti Web sicuri. Un sito Web può offrire all'utente due funzionalità correlate alla sicurezza della comunicazione e strettamente interdipendenti. La prima consiste nel consentire all'utente di identificare in modo univoco il server Web, per garantire che eventuali dati personali o codici di accesso siano inviati a una controparte che è proprio quella che l'utente voleva contattare. La seconda è relativa all'invio sulla rete di dati riservati: supposto che il server sia proprio il server di riferimento, occorre comunque proteggere da terze parti indiscrete le informazioni che i client e server Web si vogliono scambiare.
Il browser che si collega a un sito Web sicuro, utilizza come protocollo SSL (Secure Sockets Layer) e inizia una sessione sicura chiedendo al server Web il suo certificato. Il server invia il certificato e il browser ne verifica la validità. Solo a questo punto le due parti concordano una chiave di sessione che utilizzeranno per la codifica dei messaggi successivi. È il client che genera la chiave di sessione e la cripta con la chiave pubblica del server Web (la stessa indicata sul certificato). Solo il server Web può quindi leggere il messaggio ed entrare in possesso della chiave di sessione. Questa chiave verrà usate per criptare i messaggi successivi, utilizzando l'algoritmo a chiave privata DES .
Il protocollo SSL utilizza url di tipo https://
al posto dell'URL http:// utilizzato dal protocollo HTTP.