La mise en place d'un firewall ou pare-feu permet de protéger le contenu présent à l'intérieur d'un réseau et d'empêcher la fuite de données vers l'extérieur.
Mais pour les échanges autorisés à sortir, l'information est diffusée au delà de notre sphère de contrôle et il faut ajouter une capsule de protection autour de l'information que l'on transfère (on parle d'encapsulation) si l'on souhaite en empêcher la lecture par des personnes extérieures à l'échange.
Pour partager des messages de manière confidentielle, deux extrémités d'une communication doivent disposer d'un secret (une ou des clés) qui permettra
Si c'est la même clé qui permet le cryptage/décryptage, on dira qu'il s'agit d'une clé symétrique.
Si on veut un niveau de sécurité accru, on réalisera l'encryptage par le biais d'une clé distribuée à tous les émetteurs potentiels (cette clé est publique, généralement contenue dans un certificat), et seul le destinataire possèdera la clé capable de réaliser le déchiffrement (la clé est donc privée).
Dans ce cas d'une clé privée de décodage et publique de codage, on parle d'un cryptage asymétrique.
La clé publique peut être vue comme un cadenas ouvert dont la serrure est basée sur l'empreinte de la clé privée.
Dans le cas d'un accès à un serveur public sécurisé (par exemple pour gérer ses comptes ou payer en ligne), il est difficile de distribuer la clé publique à l'avance.
Le principe est alors de déposer, sur le serveur, un objet qui remplira les objectifs suivants :
Cet objet est un fichier textuel nommé certificat. Divers formats existent, dont le standard de l'Union Internationale des Télécoms (Certificat X.509).