非対称アルゴリズムが発明された当初は、電話帳のような本でパブリック キーを公開すべきであると推奨されていました。その考えは普及しませんでした。代わりに、証明書と呼ばれる新しい標準のファイル タイプが発明されました。
証明書には、所有者のパブリック キーに加えて、名前、会社、場所、コンピューターの DNS ホスト名などの一般的な識別要素が含まれています。SSL ソフトウェアには、通常、証明書を作成する機能がありますが、証明機関 (CA) と呼ばれる独立した機関が証明書を作成する方が一般的です。これについては、次の章で説明します。
誰でも証明書を持つことができ、オンラインで自身の ID を証明する必要がある場合は必ず 1 つ必要となります。特に、クライアントまたはその他の組織と安全に通信を行う必要があるオンライン銀行などの Web サイトに必要です。
このような Web サイトに接続すると、ユーザーの SSL ソフトウェアとサイトの SSL ソフトウェアとの間における最初の接触 (ハンドシェイクと呼ばれます) で、サイトの SSL ソフトウェアからユーザーの SSL ソフトウェアにサイトの証明書が送信されます。このような方法で、パブリック キーが取得されて、暗号化された通信を開始できます。