Eine Internetseite wird über das Internet übertragen und könnte auf dem Weg vom Server zum Client verändert werden. Um das zu verhindern, wird die Seite verschlüsselt übertragen. Der öffentliche Schüssel des Servers, mit welchem der Session-Schlüssel verschlüsselt wird (siehe hybride Verschlüsselung), muss jedoch einmal vom Server zum Client übertragen werden. Eine Zertifizierungsstelle bestätigt dem Client, dass der vom Server übertragene Schlüssel auch wirklich zur Organisation/Person gehört, welche die Internetseite anbietet: