کلیدهای اختصاصی به صورت امن در سرور نگهداری می‌شوند و قابلیت رمزگشایی داده‌های رمز شده را دارند. امروزه برای بهره‌گیری از این مکانیزم امن‌سازی از پروتکل‌های استاندارد برای تبادل و تولید گواهی‌های امنیتی استفاده می‌شود. پرکاربردترین این پروتکل‌ها X.509 است که تقریبا تمامی سرورها آن را پشتیبانی می‌کنند.
عبارت گواهیSSL امروزه توام با مفهوم پروتکل X.509 به عنوان وجه فنی این مفهوم است. در حالت کلی دو نوع گواهی امنیتی مورد استفاده قرار می‌گیرند. گواهی‌های مستقل Self-Signed و گواهی‌های معتبر امضا شده.
گواهی‌های امنیتیSSL قبل از استفاده باید امضا شده باشند که این امضا به صورت دیجیتال انجام می‌‌گیرد. گواهی‌های مستقل Self-Signed گواهی‌هایی هستند که توسط کلید اختصاصی همان گواهی امضا می‌شوند و اعتبار چندانی ندارند؛ چرا که نرم‌افزارهای سمت کاربر به محض دریافت این نوع گواهی‌ها هیچ امضاکننده معتبری را که اصالت این گواهی را تایید کند نمی‌یابند. بنابراین یا از برقراری ارتباط با چنین سروری خودداری می‌کنند یا از کاربر می‌خواهند پذیرش مسوولیت استفاده از آن گواهی را بپذیرند.
امضاکنندگان گواهی‌های امنیتی شرکت‌های محدودی هستند که امضای آنها توسط تمام نرم‌افزارها و سرورهای شناسایی شده و اطلاعات آنها از پیش در تمام سیستم عامل‌ها قرار داده شده و مرتب به‌روز می‌شود.
هر زمان که کاربری گواهی امنیتی یک سرور را دریافت می‌کند ابتدا در فهرست امضاکنندگان معتبر به دنبال امضاکننده گواهی دریافت‌شده می‌گردد و در صورتی که این گواهی توسط یکی از امضاکنندگان معتبر امضا شده باشد، گواهی را معتبر تشخیص می‌دهد و بدون هیچ پرسشی اقدام به تبادل اطلاعات با سرور می‌کند.

امروزه استفاده از گواهی‌های امنیتی اهمیت بالایی پیدا کرده است تا حدی که عدم وجود گواهی امنیتی SSL مناسب بعضی اوقات باعث دلزدگی کاربران از خدمات می‌شود. چرا که نرم‌افزارهای سمت کاربر به صورت مداوم پیام‌هایی مبنی بر عدم وجود گواهی‌های امنیتی معتبر را به کاربران نمایش می‌دهند.

به طور خلاصه می‌توان مزایای استفاده از گواهی‌های امنیتیSSL را به شرح زیر فهرست کرد:

•تطابق خدمات بر خط با نیازهای نرم‌افزارهای سمت کاربر از جمله مرورگرهای مدرن امروزی

•اعتبار بیشتر وب‌سایت‌های دارای گواهی SSL نزد موتورهای جستجو

•امن‌سازی بستر ارتباطی کاربران با سرویس‌دهندگان در فضای ناامن اینترنت

•افزایش محرمانگی اطلاعات مبادله‌شده

•امکان نظارت بر گواهیهای امنیتی و نامعتبر ساختن آنها در صورتیکه به سرقت رفته باشند.

•سازگاری با تمامی سامانه‌های اینترنتی و هوشمند

•افزایش اعتبار وب‌سایت‌ها نزد کاربران و بازدیدکنندگان سایت

•Ad words و اخطار عدم وجود SSL

•ستاره دوم نماد اعتماد

•امن‌سازی ایمیل‌ها در سطح پروتکل

همچون دیگر محصولات و خدمات، گواهی‌های SSL نیز انواعی دارند. گواهی‌های SSL که کارا هاست اراِیه می‌کنند شامل چهار دسته زیر هستند:
•گواهی Quick SSL: از نوع رایگان با اعتبار سه ماهه که کاراهاست تنها خدمات نصب و نگهداری آن را به صورت سالیانه انجام می‌دهد.
•گواهی DV- SSL: گواهی تایید دامنه است و امن‌سازی مبادله اطلاعات در فضای وب و اینترنت را فراهم می‌کند.
•گواهی DV Trust SSL: علاوه بر گواهی تایید دامنه مانند مورد قبل، سازگار با استاندارد WebTrust است.
•گواهی OV SSL: علاوه بر گواهی تایید دامنه، امکان تایید اطلاعات سازمان یا شرکت را فراهم می‌آورد.
•گواهی Premium EV SSL : یا همان گواهی اعتبارسنجی گسترده است که شرکت‌ها و سازمان‌ها را نیز در کنار دامنه اینترنتی آنها تایید می‌کند و نام شرکت نیز در کنار آدرس صفحات سایت نمایش داده می‌شود.
گواهی‌های SSL با اعتبارسنجی دامنه صادر می‌شوند. دارنده دامنه با انجام تغییراتی در تنظیمات دامنه یا فایل‌های میزبانی، صادرکننده را متقاعد می‌کند که دامنه معتبر است و متصل به یک سرور است. تفاوت گواهی‌های DV Trust و DV در اعتبار خود گواهی و سطح امنیتی است که ایجاد می‌کنند.

گواهی های OV و EV همانگونه که از اعتبار بالاتری برخوردارند؛ برای اخذ گواهی، نیاز به زمان بیشتری برای بررسی اطلاعات و اسناد شرکت‌ها خواهد داشت.

نصب SSL فرآیندی است فنی. اگر سرور یا هاست شما نزد کاراهاست است نصب گواهی امنیتی به صورت رایگان انجام خواهد شد، اما اگر سرور یا هاست شما جای دیگری به جز کاراهاست قرار دارد، نگران نباشید. کاراهاست این فرآیند را برای شما انجام می‌دهد. این اطمینان را به شما می‌دهیم در بازار نمی‌توانید متخصصان زیادی پیدا کنید که بتوانند SSL شما را به درستی نصب کنند. کاراهاست با اخذ نمایندگی رسمی از شرکت‌های اروپایی امکان فعال‌سازی SSL روی تمامی دامنه‌های بین‌المللی و همچنین دامنه‌های .ir با اطلاعات تماس افراد ایرانی را بدون هیچ محدودیتی دارد.