Сертификаты можно использовать для защиты личных идентификационных данных в Интернете, а также для защиты компьютера от небезопасного программного обеспечения. Сертификат является документом, удостоверяющим личность владельца или безопасность веб-узла.
В обозревателе Internet Explorer используется два вида сертификатов.
Любой сертификат, будь то личный сертификат или сертификат веб-узла, сопоставляет идентификатор с «открытым ключом». Соответствующий «закрытый ключ» известен только владельцу сертификата. «Закрытый ключ» позволяет владельцу ставить «цифровую подпись» или расшифровывать данные, зашифрованные соответствующим «открытым ключом». Отправляя свой сертификат посторонним лицам, пользователь фактически передает им свой открытый ключ, благодаря чему они могут посылать указанному пользователю зашифрованную информацию, расшифровать и прочитать которую может только владелец закрытого ключа.
Цифровая подпись, указанная в сертификате, является электронной идентификационной картой пользователя. Цифровая подпись сообщает получателю, что данная информация действительно пришла от определенного пользователя и не была испорчена или подделана посторонними лицами.
Чтобы получить возможность посылать зашифрованные или подписанные цифровой подписью сообщения, пользователю нужно получить сертификат и настроить Internet Explorer на работу с этим сертификатом. При посещении пользователем защищенного веб-узла (узла, название которого начинается с «https») узел автоматически отправит ему свой сертификат.
Сертификаты выдаются независимыми центрами сертификации. Существуют сертификаты нескольких категорий, различающихся по степени надежности. Можно получить личный сертификат в службах сертификации.