SSL/TLS gebruikt digitale certificaten om de authenticiteit van een website te garanderen. Een digitale certificaat bevat informatie over de identiteit van de eigenaar van de website, zoals de naam van de organisatie, het adres en de publieke sleutel.
Wanneer een gebruiker een beveiligde website bezoekt, stuurt de server het digitale certificaat naar de browser van de gebruiker. De browser van de gebruiker controleert vervolgens of het digitale certificaat geldig is en of de publieke sleutel overeenkomt met de private sleutel van de server. Als dit het geval is, wordt er een beveiligde verbinding tot stand gebracht en kan de gebruiker veilig communiceren met de website.
Daarnaast is het ook mogelijk om een Extended Validation (EV) certificaat te gebruiken. Hierbij wordt een strenger identiteitsverificatieproces doorlopen en krijgt de website een groene adresbalk te zien, wat een extra indicatie geeft van de authenticiteit van de website.