| |||||
| |||||
安全通訊端階層 (Secure Sockets Layer,SSL) 通訊協定,會根據公開金鑰密碼編譯在用戶端及伺服器之間提供加密及驗證的通訊。若要傳送加密的郵件,寄件者會使用收件者的公開金鑰來加密郵件,而收件者會使用收件者的私密金鑰來解密郵件。只有收件者才有可以解密郵件的私密金鑰。
為了協助確保認證,公開金鑰會附隨一個憑證。憑證是參與者易記的 (人工可讀取的) 名稱摘要之數位簽章,並伴隨著參與者的公開金鑰。該憑證由憑證授權單位以私密金鑰加密。若要檢查參與者的公開金鑰是否真實,任何人都可以計算該參與者之好記名稱與公開金鑰的摘要,並藉由使用憑證授權單位的金鑰來解密該公開金鑰的憑證,然後檢查是否有相同的摘要結果。