Secure Sockets Layer (SSL) 協定最初係由1996年 Netscape 公司所提出，現已成為網路上進行加密通訊之全球化標準。在SSL協定中, 伺服器需先安裝SSL伺服器數位憑證才能啟動SSL功能。SSL伺服器數位憑證能讓用戶端去認得伺服器端真實身分，但先決條件是這需要核發該 SSL 伺服器數位憑證之憑證機構為一個公正且可受信賴的憑證機構(CA)。其將進行以下三個重要的步驟：

SSL 伺服器鑑別 – 讓使用者確認伺服器的身份。SSL伺服器數位憑證上會記載要啟動SSL加密功能的伺服器相關資料；因此當如以網頁瀏覽器(IE、Netscape)登入啟動SSL的網站，瀏覽器程式會自動依列在這類程式中受信任的憑證機構 (CA) 清單中來自動檢查伺服器的數位憑證是否有效，例如VeriSign。鑑別伺服器身份在安全電子商務交易環境中，對於使用者是非常重要的一環；例如，當使用者欲傳送自己的信用卡資訊給網站伺服器之前一定會想先確認該伺服器的真實身份為何。

啟動加密SSL連線 - 要求所有在用戶端及伺服器間所傳遞資訊需透過SSL來進行加密，如此才可確保資訊不會在網路上遭到攔截。

資料完整性確認 - SSL 會自動偵測資料於傳遞途中是否有遭到修改的危險。如此一來，使用者便可以安心地將個人私密資料 (如信用卡資訊) 透過網際網路進行傳輸，並信任 SSL 機制會保護這些資訊的隱私及安全性。

這兩種 VeriSign SSL 伺服器數位憑證的最主要差別於每次進行加密過程時其所產生 "階段金鑰" (Session Key) 不同。用戶連結了安裝了動態加密型伺服器數位憑證的網站或伺服器時，其階段金鑰的加密長度，會依電腦或瀏覽器所能提供的加密強度而有不同，提供40、56或128位元 SSL 加密；若連結安裝了『強制高加密型伺服器數位憑證』的網站或伺服器，則無論用戶端加密強度為何，一律提供最高強度128位元SSL高加密。據 RSA 實驗室表示，128位元的SSL 加密是全球最堅實的技術；以現今的技術要破解 128 位元加密須耗費好幾兆年的時間。

CA (Certification Authority)是指提供憑證簽發、查詢、廢止、更新等憑證服務的憑證機構。以國內而言，維運一個Public CA必須經濟部商業司審核通過其憑證實務作業基準(CPS)。而以全球而言， 國際性知名公認CA，例如VeriSign其根憑證會內建於瀏覽器及其他相關應用系統中，當啟動SSL加密通訊時，伺服器會將其SSL伺服器數位憑證之憑證鏈(certificate chain)送至用戶端供查驗其憑證之有效性，當瀏覽器在登入由VeriSign所簽發的SSL伺服器數位憑證網站時，才不會出現『不受信任』網站的警告訊息。

公開金鑰基礎建設(Public Key Infrastructure, PKI) 是運用公開金鑰及憑證進行網路交易或傳輸，以提高安全性並確認對方身分之機制。基本上，它必須雙方均同意相互信任其憑證機構及所簽發憑證，並藉此進行身份核驗、數位簽章等相關應用，以提供資料完整性(Integrity)、資料來源鑑別(Authentication)、資料隱密性(confidentiality)、不可否認性(Non-Repudiation)等安全保證。

若進入之網站為有申請SSL伺服器數位憑證，您將會在網頁上看到其網址為 https 開頭，此表示已進入 SSL加密的連線狀態，並在瀏覽器下方可見鎖頭標幟(IE 在右下角，Netscape在左下角)。

若使用 IE 瀏覽器， 請檢視瀏覽器視窗右下方是否有一個已鎖上的小鎖圖案如下。 若使用 Mozilla ， 請檢視瀏覽器右下方 圖案如下。 若使用 Netscape， 請檢視瀏覽器右下方 圖案如下 。 若是有上述圖案，表示該網頁有受到SSL加密保護。 要確認您現在網頁啟動 SSL的加密強度，只須將滑鼠指向小鎖， 即會顯示 SSL 安全保護的加密位元。目前依財政部最高標準，建議採用128位元。