W przypadku stron WWW, które nie korzystają z certyfikatu SSL formularze oraz inne informacje przesyłane są do serwera przez sieć Internet otwartym tekstem, który stosunkowo łatwo przechwycić (szczególnie w sieci lokalnej).
Jeśli serwis WWW ma zainstalowany certyfikat SSL do komunikacji z przeglądarką, wówczas informacja w obie strony (między serwisem WWW, a przeglądarką internetową) przesyłana jest przez sieć w sposób zaszyfrowany. Należy pamiętać, że szyfrowana jest transmisja danych tylko dla domeny, dla której certyfikat SSL został wystawiony (np. „https://www.twojadomena.pl”). Dla każdej Twojej domeny potrzebujesz osobnego certyfikatu. Dla subdomen potrzebujesz certyfikatu typu Wildcard.
W momencie nawiązania połączenia przez przeglądarkę internetową ze stroną WWW (np. pod adresem, „https://www.twojadomena.pl”) zabezpieczoną protokołem SSL, następuje ustalenie algorytmów oraz kluczy szyfrujących, które następnie są stosowane przy przekazywaniu danych między przeglądarką, a serwerem WWW.
Protokół SSL wykorzystuje do wstępnej fazy połączenia kryptografię asymetryczną (z kluczem publicznym), przy pomocy której uzgadniane są klucze symetryczne, stosowane później do szyfrowania danych.
Po zarejestrowaniu i opłaceniu usługi certyfikatu SSL, kolejnymi krokami do jego uruchomienia na stronie WWW i poczcie e-mail są:
- zamówienie certyfikatu SSL dla domeny, zwane także wydaniem certyfikatu SSL – na tym etapie wskazujesz dla jakiej domeny SSL ma działać oraz potwierdzasz własność domeny,
- instalacja certyfikatu na hostingu – na tym etapie instalujesz certyfikat SSL na wybranym przez siebie hostingu, do którego podłączona jest domena.
Posiadanie certyfikatu SSL, jego plików, umożliwia Ci instalację SSL na dowolnym hostingu, który obsługuje domenę. Sytuacja ta może być kluczowa w sytuacji, gdy na jednym serwerze posiadasz pocztę e-mail, na drugim obsługujesz strony WWW. Dodatkowo dysponując certyfikatem typu Wildcard, każda z subdomen, może kierować na inny serwer, gdzie także dokonasz instalacji jednego i tego samego certyfikatu SSL.
Wydanie certyfikatu SSL, jego zamówienie, leży w gestii użytkownika. Wskazujesz dla jakiej domeny certyfikat SSL ma zostać zamówiony, a następnie za pomocą dedykowanych adresów e-mail w domenie, potwierdzasz zamówienie, a jednocześnie swoją własność i prawa do domeny. Proces ten może ulec zmianie jeśli korzystasz z bardziej zaawansowanych certyfikatów, oferujących dodatkowe możliwości identyfikacji właściciela domeny.