Una dintre cele mai mari provocări ale business-urilor online a fost și rămâne crearea unui mediu de încredere, unde potențialii clienți să poată realiza tranzacții în siguranță de fiecare dată când accesează un site. Încrederea într-un anumit site, într-un business online este întărită de prezența unor certificate SSL (Secure Sockets Layer). Certificatele SSL stabilesc și garantează o conexiune securizată, securizare afișată vizual de browsere cu ajutorul unor indicatori EV, de exemplu, un lăcățel verde, o bară URL cu un design mai aparte. Fiecare certificat SSL are o pereche de chei, publice și private. Împreună cheile asigură o conexiune criptată. În certificate se mai găsesc și „subiecte”, adică elemente de identificare pentru certificat sau proprietarul website-ului.
Obținerea certificatelor SSL
Ca să obținem un certificat SSL trebuie creat un CSR, Certificate Signing Request pe server. Imediat apar cheile private și publice pe server, fișierul cu datele CSR trimis unei CA, Certificate Authority, conține cheia publică. CA-ul se folosește de datele CSR pentru a realiza o structură de date pentru a se potrivi cu o cheie privată fără să compromită cheia. CA-ul nu vede însă niciodată cheia privată. Certificatul SSL primit se instalează pe server, împreună cu un certificat intermediar care stabilește credibilitatea certificatului SSL făcând o legătură cu certificatul sursă al CA.