ارسال اطلاعات روی یک شبکه عمومی نیاز به امن شدن توسط رمزنگاری دارد تا مانع دسترسی غیرمجاز به این اطلاعات شود. یک مثال ، دسترسی آنلاین به بانک ها می باشد. که فقط شامل این نمی باشد که مهاجم نتواند یوزر ، پسورد و کد شما را ببیند بلکه نباید اطلاعات شما در حین ارسال توسط مهاجم تغییر کند. به نظر می رسد که می توان اینکار را با استفاده از IPsec انجام داد که البته درست است اما IPsec و ملزومات مربوطه روی همه کامیپوترها موجود نیست و حتی در صورت نصب بودن همه digital certificate یا PSK ندارند که بتوانند با آن تایید هویت را انجام دهند.
شما می توانید از مزایای رمزنگاری و تایید هویت با بهره گیری از یک تکنولوژی دیگر (غیر از IPsec) استفاده کنید. این تکنولوژی (Secure Sockets Layer (SSL نامیده می شود. نکته جالب در رابطه با این تکنولوژی این است که تقریبا توسط تمام مرورگرها و روی تمام دستگاه این روش قابل دسترسی است و هر کسی که کامپیوتر داشته باشد می تواند از آن استفاده کند. برای استفاده از SSL کاربر به یک SSL server متصل می شود که می توانیم بگوییم یک وب سرور است که از HTTPS بجای HTTP استفاده می کند و به این شکل از SSL پشتیبانی می کند. همچنین ممکن است که SSL را با نام Transport Layer Security یا TLS بشنوید. که نشان دهنده یک ارتباط امن بین کاربر و سرور است.
حتی اگر کاربر HTTPS را تایپ نکند سرور باید به صورت خودکار کاربر را به سمت URL درست هدایت کند. مرورگر از وب سرور درخواست می کند که خودش را معرفی کند وب سرور یک کپی از digital certificate خود ارسال می کند که به آن SSL certificate هم گفته می شود. زمانی که مرورگر این certificate را دریافت می کند بررسی می کند که آیا این یک certificate معتبر است. برای این بررسی مرورگر به digital signature مربوط CA که در این certificate قرار دارد توجه می کند و از روش بررسی digital signature استفاده می کند.
سپس مرورگر تصمیم می گیرد که certificate براساس امضای CA معتبر است یا خیر. اگر مرورگر تشخیص دهد که این certificate معتبر نیست پیغامی برای کاربر در این رابطه ایجاد می شود و به لحاظ امنیتی کاربر نباید certificate که معتبر نیست را قبول کند. در صورتی که certificate معتبر باشد مرورگر به کلید public سرور که در certificate قرار دارد دسترسی پیدا می کند.در بسیاری از مواقع سرور از مرورگر نمی خواهد خودش را معرفی کند و بجای آن از برخی روش های تایید هویت کاربر مانند یوزر و پسورد برای اینکه بررسی کند کاربر کیست استفاده می کند.بعد از اینکه تایید هویت انجام شد یکسری مبادلات بین سرور و مرورگر انجام می گیرد تا الگوریتم و کلیدهای مورد استفاده برای رمزنگاری و رمزگشایی مشخص شود.