In der Praxis kann ein Client, der auf einen Server, der über ein SSL-Zertifikat gesichert ist, zugreift, diesen anhand der in seinem SSL-Zertifikat enthaltenen Informationen sicher identifizieren. Diese geben wichtige, die Sicherheit des Servers betreffende Hinweise an, vor allem auf die Gültigkeit des Zertifikats sowie auf dessen Aussteller. Für die Besucher einer per SSL-Zertifikate geschützten Webseite ist diese sicher und dadurch auch vertrauenswürdig, denn sie können darauf vertrauen, dass sämtliche Daten und Informationen, die sie mit ihr austauschen, für einen unbefugten Dritten nicht sichtbar sind.

Zwingend ist daher der Einsatz von SSL-Zertifikaten für jene Webseiten, die nicht nur Wert auf Vertrauen legen, sondern vor allem die höchste Sicherheit der Daten ihrer Besucher garantieren müssen. Dazu zählen die Unternehmen, die mit hoch sensiblen privaten und persönlichen Daten ihrer Kunden arbeiten müssen, wie Kreditinstitute, Versicherungsgesellschaften, Krankenhäuser, Onlineshops. Die erforderliche Sicherheit betrifft die Personendaten (Namen, Anschriften, Geburtsdaten) sowie die Kundendaten (Bankverbindungen, Vermögensdaten, Krankheitsdaten, Kreditwürdigkeitsdaten).

Ausgestellt werden SSL-Zertifikate von vertrauenswürdigen Zertifizierungsstellen (Certificate Authority), die amtlich zugelassen werden müssen. Definiert werden die Voraussetzungen zur Zulassung als bevollmächtigter Aussteller von anerkannten SSL-Zertifikaten vom Signaturgesetz.