Protokol SSL se nejčastěji využívá pro bezpečnou komunikaci s webovými servery pomocí HTTPS, což je zabezpečená verze protokolu HTTP. Po vytvoření SSL spojení (session) je komunikace mezi serverem a klientem šifrovaná, a tedy zabezpečená.
Ustavení SSL spojení funguje na principu asymetrické šifry, kdy každá z komunikujících stran má dvojici šifrovacích klíčů – veřejný a soukromý. Veřejný klíč je možné zveřejnit a pokud tímto klíčem kdokoliv zašifruje nějakou zprávu, je zajištěno, že ji bude moci rozšifrovat jen majitel použitého veřejného klíče svým soukromým klíčem.
Certifikační autority
CA jsou nejčastěji komerční společnosti, které certifikují klientské žádosti a potvrzují identitu žadatele. Získané informace pak připojují k vydanému certifikátu. V dnešní době se používají různé úrovně ověření majitele domény. Od jednoduchého potvrzení odkazu v zaslaném e-mailu (tzv. ověření domény) až po detailnější autorizaci včetně telefonického ověření.
Nejznámější komerční certifikační autority: Thawte, Symantec (dříve VeriSign), GeoTrust, Comodo, Trustwave, DigiCert.
SSL certifikát zdarma
U většiny certifikačních autorit jsou certifikáty placené a každý rok se musí za další peníze obnovovat. Díky projektu Let’s Encrypt je možná instalace SSL certifikátu zdarma.
