Można korzystać z certyfikatów, aby chronić w Internecie informacje, które umożliwiają personalną identyfikację użytkownika, a także aby chronić komputer przed niebezpiecznym oprogramowaniem. Certyfikat jest to oświadczenie potwierdzające tożsamość osoby lub bezpieczeństwo witryny sieci Web.
W programie Internet Explorer używane są dwa różne typy certyfikatów:
Certyfikat zabezpieczeń, niezależnie od tego, czy jest certyfikatem osobistym czy certyfikatem witryny sieci Web, kojarzy tożsamość z „kluczem publicznym". Odpowiadający mu „klucz prywatny" zna tylko właściciel certyfikatu. Za jego pomocą właściciel może złożyć „podpis cyfrowy" lub odszyfrować informacje zaszyfrowane przy użyciu odpowiadającego mu „klucza publicznego". Gdy użytkownik wysyła swój certyfikat do innych osób, faktycznie daje im klucz publiczny, aby mogli oni wysyłać doń zaszyfrowane informacje, które tylko on może odszyfrować i odczytać, używając klucza prywatnego.
Składnik podpisu cyfrowego certyfikatu zabezpieczeń jest elektroniczną kartą identyfikacyjną. Podpis cyfrowy informuje odbiorcę o tym, że wiadomość rzeczywiście została wysłana przez konkretnego nadawcę i nie została podrobiona ani nikt przy niej nie manipulował.
Aby wysyłać informacje zaszyfrowane lub podpisane cyfrowo, trzeba najpierw uzyskać certyfikat i skonfigurować program Internet Explorer do używania go. Gdy użytkownik odwiedza bezpieczną witrynę sieci Web (której adres zaczyna się od „https"), witryna ta automatycznie przesyła użytkownikowi swój certyfikat.
Certyfikaty zabezpieczeń są wystawiane przez niezależne urzędy certyfikacji. Są różne klasy urzędów certyfikacji, z których każdy zapewnia inny poziom wiarygodności. Możesz uzyskać własny, osobisty certyfikat zabezpieczeń od urzędów certyfikacji.