Hoy en día, la gran cantidad de transacciones en línea y el crecimiento del comercio electrónico a nivel mundial, hacen que disponer de transacciones electrónicas en un sitio web sea indispensable.
Aún hoy, la mayoría de las personas tienen temor de realizar compras a través de internet e ingresar datos personales o bancarios en un formulario porque no se sienten seguros al hacerlo.

La clave en el proceso de compra en línea es la confianza, y es aquí donde entra en juego el certificado SSL, encargado de generar el conocimiento y la confianza necesaria para que el potencial cliente decida completar el proceso y convertirse, finalmente, en un cliente fiel.
El servicio de certificado SSL está compuesto por dos partes:

• Conexión segura con encriptación 256 bits SSL (Secure Socket Layer).
  La conexión segura se basa en un proceso técnico automatizado, por el cual, a través del protocolo HTTPS (https://) toda la información que viaja desde la máquina del visitante hasta el sitio web y viceversa, es transformada (encriptada) en una serie de códigos ilegibles que únicamente puede ser descifrado por las dos partes implicadas y autorizadas en el proceso de la transacción (generalmente el visitante y el sitio web). Es decir, en caso de infiltrarse una tercera parte no permitida en la transacción, la misma, no tendrá forma de descifrar el contenido de la información que viaja entre las partes. Para reforzar la seguridad de este sistema, las claves utilizadas para codificar la información son renovadas y pactadas entre las partes cada vez que se comienza una nueva transacción o sesión.
• Certificado SSL
  El certificado brinda información a los visitantes acerca de quién está detrás del sitio web y por sobre todo certifica que quién es el titular del domino es realmente quién dice ser basado en sus datos personales. Con el certificado se genera confianza por parte del visitante del sitio, quién sentirá de alguna manera que la transacción es respaldada por una persona o entidad con existencia física real y ubicable.

Sin entrar en detalles técnicos, podemos decir que una transacción segura comienza en el preciso instante en que el visitante accede a una sección segura de un sitio web a través el protocolo HTTPS (Ej: https://www.midominio.com/comprar). En ese momento se inicia un proceso llamado "Handshake" que demora segundos y es transparente para el visitante. Basicamente el "Handshake" consta de lo siguientes pasos:

• El navegador del visitante solicita al servidor web una sesión segura.
• El servidor responde la petición enviando al browser el certificado correspondiente.
• El browser verifica que el certificado sea válido, corresponda al dominio con el que se está transaccionando, se encuentre dentro de la fecha de validez y además que sea emitido por una entidad en la que el browser confíe.
• Una vez aceptado el certificado y aceptada la excepción, el browser genera una clave única de sesión y la encripta con la clave pública del servidor. Luego la envia al servidor de manera que ambas partes posean una copia.
• El servidor desencripta la clave única de sessión utilizando su clave privada.
• En este punto se ha completado el proceso "HandShake" y se ha establecido la conexión segura donde la información viaja encriptada hasta tanto la sesión sea interrumpida.