Banyak pengembang product internet setuju untuk menggunakan encryption protocol atau yang lebih dikenal Secure Socket Layer SSL yang dikembangkan oleh Netscape untuk mentransmisikan dokumen private untuk internet Netscape editor dan Internet Explorer keduannya menyuport SSL, dan banyak juga websites menggunakan protocol ini untuk mengetahui kerahasian user, seperti data- data dari kartu kredit. Protocol ini member lapisan diantara application-level protocol seperti HTTP dan TCP/IP transport-level protocol. Protocol ini didesain untuk mencegah eavesdropping (mendengar sesuatu secara diam-diam), pengubahan pesan, atau pemalsuan pesan. Dan juga SSL adalah layered di bawah application-level protokol, yang mungkin saja digunakan untuk application-level protokol lain seperti FTP dan NNTP.

Protocol lain yang juga aman untuk mentransmisikan datadi Web adalah Secure HTTP atau (S-HTTP), ini adalah modifikasi dari versi standar HTTP protocol. Secure HTTP (S-HTTP) dikembangkan oleh Enterprise Integration Technologies (EIT). Dimana SSL membuat koneksi yang aman antara client dan server, juga seberapa besar dat tersebut juga dapat dikirimkan secara aman. S-HTTP dibuat untuk mengirim individual message securely. SSL dan S-HTTP tidak saling bersaing tapi saling melngkapi kedua protocol tersebut. Kedua protocol telah dikirimkan ke Internet Engineering Task Forces (IETF) untuk dilakukan standarisasi. Sehingga Web pages memerlukan koneksi SSL dimulai dengan https: sebagai pengganti http: . Tidak semua Web browser dan server dapat menggunakan SSL/S-HTTP.

Pada dasarnya protocol ini mengijinkan browser dan server untuk melakukan authentifikasi satu sama lain dan mengamankan informasi yang sesudah itu mengalir diantara keduanya. Maka digunakan teknik melalui teknik cryptographic seperti encryption, dan dan digital signature. Dan protocol ini berguna untuk :

• Mengijinkan Web browsers dan server untuk melakukan authentifikasi satu sama lain.
• Memberi ijin kepada pemilik Web untuk mengendalikan akses ke server tertentu, direktori, file, atau melakukan servis.
• Mengijinkan sensitive information ( sebagai contoh, angka-angka pada kartu kredit) untuk saling member tahu antara browser dan server, namun tidak member akses masuk ke pihak ketiga.
• Memastikan bahwa data yang ditukar antara browser dan server reliable atau dapat dipercaya, dan tidak bisa dirusak baik secara kebetulan atau dengan sengaja dirusak, tanpa adanya pendeteksian pada kerusakan tersebut.

Komponen kunci yang harus dilakukan dala membangun sebuah web session yang aman menggunakan SSL atau S-HTTP protocol adalah digital certificate yang telah kita bahas di atas. Tanpa authentic and trustworthy certificates, protocol seperti SSL atau S-HTTP tidak akan menawarkan adanya keamanan sama sekali