使用憑證進行認證

認證是確認識別的程序。在網路互動的環境下，認證是一方對另一方進行的身份識別。憑證是支援認證的一種方式。

憑證包括的數位資料可指定個人、公司或其他實體的名稱，並證明憑證中包含的公開金鑰屬於該實體。用戶端和伺服器都可以擁有憑證。

憑證由憑證授權單位或 CA 核發並以數位方式簽署。CA 可以是透過網際網路出售憑證的公司，也可以是負責為企業內部網路或企業間網路核發憑證的部門。您可以決定將充分信任的 CA 做為驗證其他使用者身份的機構。

除憑證識別的公開金鑰和實體名稱外，憑證還包括過期日期、核發憑證的 CA 名稱，以及核發憑證之 CA 的「數位簽名」。

必須首先安裝伺服器憑證，然後才能啟動加密。

伺服器認證

伺服器認證是指用戶端對伺服器所進行的身份識別，亦即識別應負責特定網路位址上伺服器的組織。

用戶端認證

用戶端認證是由伺服器對用戶端所進行的身份識別，亦即識別應使用用戶端軟體的人。用戶端可以擁有多個憑證，就像使用者可以有數個不同的識別部分一樣。