Voor een SSL verbinding heeft een webserver een SSL certificaat nodig. Het certificaat zorgt voor de versleuteling (encryptie) van de verbinding en voor het valideren van de identiteit van een website. Het certificaat bevat onder andere informatie over:
- De certificaathouder
- Het domein
- De naam van de Certificate Authority (CA) die het certificaat heeft uitgegeven
- Het root certificaat
- Het land waarin het certificaat is uitgegeven
- De geldigheidsduur
Een certificaat bestaat altijd uit een Public key en een Private key. Na een correcte installatie toont het certificaat https:// en het bekende hangslotje in de url-balk van de browser. Bij EV SSL certificaten wordt ook de organisatienaam getoond in een groene url-balk.