Un certificat SSL (Secure Socket Layer - protocole de communication sécurisés prise en charge par 95% des navigateurs, dont Internet Explorer, Firefox, Safari, Opera et Google Chrome) est un fichier spécial qui est installé sur un serveur web. Ce certificat permet de crypter les données émises par le serveur web afin d'en protéger la confidentialité. Le certificat SSL est le moyen le plus utilisé pour crypter des données entre un serveur web et un navigateur web. Le cryptage SSL à 128 bits garantit que les données qui transitent sur le réseau Internet entre l'ordinateur client (le visiteur de pluriweb ou de pluriportail dans notre cas) et le serveur web ne seront pas compréhensibles en cas d'interception.

Depuis 2002 jusqu'à ce jour, absolument aucune attaque n'a été réalisée sur le protocole SSL, dans ses conditions d'usage les plus strictes. Dans sa dernière version, le protocole SSL est actuellement le protocole de chiffrage le plus sûr au monde, et est considéré comme inviolable.

Pour le présenter de façon simplifiée, un certificat web fonctionne comme suit : lorsqu'un client se connecte à un site sécurisé, son navigateur vérifie le certificat web du serveur afin d'en assurer l'identité. Si le certificat du site web n'est pas valide, le navigateur affiche un avertissement. Autrement, une session SSL est créée et toutes les données qui sont échangées entre le navigateur et le serveur durant la session sont cryptées. Même si un pirate pouvait intercepter les données, il serait alors incapable de les utiliser, car elles sont illisibles.

Les pages d'un site protégé par certificat comportent les caractéristiques suivantes : l'URL des pages sécurisées commence par https:// et non par http:// et un petit cadenas s'affiche dans la barre d'état de votre navigateur. Aucune configuration spéciale requise par l'utilisateur.