Potrdilo sloja varnih vtičnic (SSL) je digitalno podpisana poverilnica, ki jo izda agencija za poverilnice za spletno mesto določene organizacije. SSL certifikati se uporabljajo v internetni tehnologiji za zagotavljanje varnosti prenosov med spletnim brskalnikom in strežnikom. Brskalnik in strežnik si izmenjujeta informacije, ki kažejo, da je spletni strežnik veljaven, strežnik pa vzpostavi varno povezavo. Uporabniki lahko preverijo videz svojega brskalnika in ugotovijo, ali so na varni povezavi.
Vsaka organizacija, ki bi želela zavarovati svoje spletne prenose, bo stopila v stik z agencijo za poverilnice, imenovano overitelj potrdil, da kupi potrdilo SSL. Certifikacijski organ, ki bi moral biti sam zaupanja vredna organizacija, bo pred izdajo potrdila preveril identiteto in veljavnost organizacije prosilke. Ko je potrdilo podeljeno, se namesti na spletni strežnik organizacije in ustvarita se zasebni in javni ključi, ki se uporabljajo pri šifriranju.
Če uporabnik brska po spletnem mestu, brskalnik zahteva identiteto spletnega strežnika. Strežnik vrne kopijo svojega SSL certifikata. Ko je potrdilo vrnjeno, brskalnik nato določi, ali je treba potrdilu zaupati. Če brskalnik ni prepričan, lahko uporabniku prikaže sporočilo. Uporabnik lahko nato pregleda potrdilo in se odloči, ali bo nadaljeval.
Ko brskalnik zaupa certifikatu SSL, se brskalnik odzove strežniku, ne da bi od uporabnika zahteval kakršno koli dejanje. Strežnik bo potrdil odziv brskalnika in začel varno sejo. Prenosi, deljeni od tukaj, so šifrirani, zato jih heker ne more prebrati.
Uporaba SSL certifikatov je pomembna za krepitev zaupanja uporabnikov v spletna mesta. Certifikati se pogosto uporabljajo na spletnih mestih za e-trgovino, kjer uporabniki morda pošiljajo podatke o kreditni kartici. Uporaba je bistvenega pomena tudi za spletna mesta s finančnimi storitvami, kot so spletno bančništvo in spletna mesta za izpolnjevanje plačil. Druga spletna mesta, ki lahko zahtevajo osebne podatke, kot so naslovi, datumi rojstva ali zdravstveni podatki, običajno uporabljajo tudi potrdila SSL.
Uporabniki bodo morda želeli preveriti, ali so na varnih spletnih mestih, preden pošljejo zasebne podatke. Za preverjanje lahko uporabnik pregleda naslovno vrstico brskalnika. Naslov se običajno začne s »https« namesto »http«. V tem primeru se »https« nanaša na izraz »varen protokol za prenos hiperteksta«. Različni brskalniki lahko uporabljajo tudi druge načine, s katerimi uporabniku sporočijo, da obišče spletno mesto s potrdilom SSL, kot je prikaz ključavnice ali informacije o varni povezavi v naslovni vrstici ali vrstici stanja.