Certificati SSL

Il protocollo TLS consente alle applicazioni client/server di comunicare attraverso una rete in modo tale da prevenire il "tampering" (manomissione) dei dati, la falsificazione e l'intercettazione.
Nell'utilizzo tipico di un browser da parte di utente finale, l'autenticazione TLS è unilaterale: solo il server è autenticato (il client conosce l'identità del server), ma non vice-versa (il client rimane anonimo e non autenticato).
L'autenticazione del server è molto utile per il software di navigazione e per l'utente; il browser valida il certificato del server controllando la firma digitale, verifica che questa sia valida e riconosciuta da una Certificate Authority (CA) utilizzando una cifratura a chiave pubblica.
Dopo questa autenticazione il browser indica una connessione sicura mostrando solitamente un lucchetto in un'icona in basso a destra.
I siti che intendono ingannare l'utente non possono utilizzare un certificato del sito che vogliono impersonare perchè non hanno la possibilità di cifrare in modo valido il certificato che include l'indirizzo in modo tale che risulti valido alla destinazione.
Solo le CA possono generare certificati validi con un'URL incorporata in modo che il confronto fra l'URL apparente e quella contenuta nel certificato possa fornire un metodo certo per l'identificazione del sito.

Il protocollo TLS permette anche un'autenticazione bilaterale, tipicamente utilizzata in applicazioni aziendali, in cui entrambe le parti si autenticano in modo sicuro scambiandosi i relativi certificati. Questa autenticazione (definita Mutual Authentication) richiede che anche il client possieda un proprio certificato digitale cosa molto improbabile in un normale scenario.