Nombres d’internautes ont une mauvaise image de la sécurité des transactions sur le net. C’est pourquoi la majorité des sites de commerce électronique mettent en avant que les transactions effectuées via leurs serveurs sont "sécurisées" et que les clients potentiels peuvent donc acheter sans crainte. Certains sites vont même jusqu’à adhérer à des organisations professionnelles délivrant un label, preuve qu’acheter chez eux est sans risque. D’autres proposent des indemnités financières en cas d’utilisation frauduleuse du numéro de carte qui aurait été obtenu par un individu malveillant lors d’un achat sur le site en question.
Dans tous les cas, la quasi-totalité des sites utilisent un même protocole, nommé SSL (Secure Sockets Layer) afin de "sécuriser" les paiements. Ce protocole a été inventé par Netscape et est devenu standard Internet par la suite. On reconnaît aisément son utilisation par la présence d’un petit symbole dans la barre de statut des navigateurs web (cadenas ou clé) et par le préfix "https://" en tête des URL affichées dans la barre d’adresses de ces navigateurs.
La première fonction de SSL est d’authentifier le serveur auquel l’utilisateur est connecté, c’est-à-dire lui prouver que www.fnac.com est bien le serveur web de la Fnac. Cette opération est réalisée à l’aide de ce qu’on appelle un certificat numérique, sans lequel le protocole SSL ne peut fonctionner.
Ce certificat est délivré par des sociétés, appelées opérateurs ou autorités de certification, qui, pour quelques milliers d’euros, délivrent des cartes d’identité numériques valables généralement un an et attestant que le serveur X appartient bien à la société X.
Les navigateurs Web compatibles SSL permettent généralement de vérifier le contenu de ce certificat et signalent toute anomalie à l’utilisateur (date de validité dépassée, certificat invalide ou délivré par une autorité inconnue, etc.).
La seconde fonction essentielle de SSL permet d’assurer la confidentialité des informations transmises par son intermédiaire.