SSL的原理是确保使用者与网站的沟通过程,受到加密的保护,不会受到第三者的破解内容。SSL的核发单位称之为凭证核发机构(CA),负责的工作就是签发凭证、认证凭证、管理已颁发凭证的机关,凭证核发机构(CA)会受到不定期的审核,确保核发的品质,表现不佳的凭证核发机构也会受到不信任甚至除名。
例如2018年发生过Symentec所核发的凭证就曾经被Google Chrome认定为不安全,主因就是核发品质不佳的问题,目前该机构已经重新取得信任,这也凸显凭证不能胡乱核发,核发机构是有可能被不信任的。
以往,只有金融单位如证券商、网络银行才需要如此严谨的数据传输保护,但随着数位资料的重要性,个人资讯、交易资讯、照片影片、游戏纪录...等都越来越有价值,若是传递的过程被截取作为恶用损失不堪设想,因此SSL凭证已经成为当今网站与网络通讯安全的基础项目。
一般的个人网站或部落格没有传递资料的必要性,所以SSL可有可无,但对企业组织来说,只要有开设网站,就会有跟用户互动的过程,这个过程需要受到保护不被他人窥看,就需要SSL凭证的加密保护。