Tot i que les notres dades viatgin xifrades per la xarxa, hem de tenir constància a qui les estem enviant o de qui les estem rebent.

Es fa imprescindible comptar amb un mecanisme que verifiqui si un servidor segur és qui creiem qui és i si podem confiar en ell a l'hora de transmetre la nostra informació.

Aquesta verificació es realitza mitjançant Les Autoritats de Certificació, conegudes informalment com a "notaris electrònics", encarregats d'autentificar als participants de transaccions i comunicacions a través de la xarxa. La seva funció és la d'emetre certificats als usuaris, de manera que es pugui estar segur de que l'interlocutor (client o servidor) és qui diu qui és, garantint així la seguretat de les transaccions.

El certificat de seguretat es concedeix a una entitat després de comprovar una sèrie de referències, per assegurar l'identitat del receptor de les dades xifrades. Es construeix a partir de la clau pública del servidor que ho ha sol.licitat i es signat per l'autoritat de certificació corresponent amb la seva clau privada.

En la pràctica, sabem que el servidor és segur perque en el nostre navegador hi veurem una clau o un cadenat tancat en la part esquerra, si fem servir Netscape, o bé un cadenat tancat a la part dreta si fem servir Internet Explorer.

Val dir que una clau o un cadenat tancat no garantitza una comunicació segura. És necessari comprovar la certificació.

Un altre canvi important és l'identificador del protocol que varia en la URL. En comptes de "http" hi sortirà "https"

https://secure.andornet.ad