Ein SSL-Schlüssel sichert die Verbindung eines Endgeräts zu dem mit dem Schlüssel ausgestatteten Server. SSL bedeutet „Secure Subscriber Line”, also „sichere Empfänger Verbindung”. Normalerweise geht im Internet der Datenverkehr nicht von einem Endpunkt zum anderen Endpunkt, sondern läuft über viele Zwischenstationen, sogenannte „Hops“. Jeder Hop kann den Datenverkehr mithören und gegebenenfalls umleiten und weil die an der Übertragung beteiligten Hops einander gar nicht kennen müssen, liegt hier eine Unsicherheit.
Durch die Verwendung eines Zertifikats weist sich der Server als tatsächlicher Inhaber der von ihm behaupteten Adresse aus und verschlüsselt den gesamten Datenverkehr mit jedem einzelnen Anrufer. Das ist die wichtigste Funktion, denn durch die Verschlüsselung können die beteiligten Hops den Datenverkehr nicht mehr mitlesen. Das ist über weite Strecken eigentlich auch egal, denn Webseiten sind ohnehin grundsätzlich für jeden einsehbar, aber Kennwörter oder andere sensible Daten sollen immer und in jedem Fall vor Ausspähung geschützt werden und dabei macht ein SSL Schlüssel durchaus Sinn.
Der Identitäts-Nachweis des Servers ist jedoch kein Freifahrtschein für einen sorglosen Umgang mit dem Internet. Auch absolut unzuverlässige Zeitgenossen können ein Zertifikat beantragen, denn die Überprüfung wird allein mit Standard-Informationen, wie der Kopie eines Personalausweises, erledigt. Ein erteiltes SSL Zertifikat ist in keinem Fall ein Indiz für die bedingungslose Zuverlässigkeit und Rechtschaffenheit der Gegenstelle. Der Sinn von Zertifikaten ist eher das Ausschluss-Prinzip: Google, Mozilla und andere prüfen, ob eine Website Kennwörter oder andere Formular-Eingaben abfragt und warnt Seitenbesucher, dass die Übertragung der Daten von den dazwischen liegenden Hops mitgelesen werden kann, wenn keine SSL-Verbindung (erkennbar durch das Protokoll-Schema https:// vor dem Domain-Namen) hergestellt werden kann.
Um Ihren Besuchern die Sorge wegen eines "Unsicher" Verweises von Chrome oder Firefox zu ersparen, sollten Sie ein SSL Zertifikat lösen. Dabei genügt das einfachste Zertifikat, das von Let's Encrypt innerhalb von fünf Minuten kostenlos (Spenden sind jedoch willkommen) ausgestellt wird. Dieses Zertifikat muss dann nur noch auf Ihrem Server eingerichtet werden, dann wird Ihre Website von den üblichen Browsern mit einem Schloss markiert, um Besuchern den gesicherten Datenaustausch zu signalisieren.