SSL o "Secure Sockets Layer". Secure Sockets Layer è un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati SSL sono in grado di gestire l'invio e la ricezione di chiavi di protezione e di criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi.
Alcune applicazioni sono già in grado di ricevere connessioni tramite l'utilizzo di 'SSL, tra queste troviamo i web browser come Internet Explorer e Firefox, programmi di gestione della posta come Outlook, Mozilla Thunderbird, Apple Mail app, e programmi SFTP (Secure File Transfer Protocol).
Per stabilire una connessione sicura tramite SSL, è necessario che la tua applicazione abbia una chiave di protezione, chiave che deve essere assegnata da un'Authority preposta che la rilascierà sotto forma di certificato.
Validazione attraverso l'autenticazione del dominio:
Il processo di autenticazione verifica che il richiedente abbia i permessi di amministratore per il dominio per cui si richiede il certificato.
Validazione attraverso l'autenticazione dell'azienda:
la validazione include la verifica dell'azienda, la verifica del dominio e che il contatto che richiede il certificato per conto dell'azienda o dell'organizzazione sia effettivamente un dipendente dell'azienda stessa.
Autenticazione tramite Extended Validation (EV):
questo è il più alto livello di autenticazione disponibile per un certificato SSL (E' necessario un accordo firmato tra il contatto e l'azienda per cui verrà emesso il certificato).
Con l'EV, i visitatori che utilizzano un browser che gestisce l'high-security potranno vedere la barra degli indirizzi di colore verde, un segno visibile che il sito è autenticato con procedure di validazione avanzate. Prima che l'utente inserisca dati di carte di credito e informazioni personali sensibili vogliono essere sicuri di essere nel sito corretto e che le loro informazioni siano protette. Inoltre nella barra degli indirizzi viene visualizzato il nome dell'azienda certificata e dell'ente che ha rilasciato il certificato. Queste informazioni sono visibili immediatamente e trasmettono all'utente la fiducia necessaria per completare le loro transazioni.