Durch das Kommunikationsprotokoll HTTPS kann der Nutzer die Identität der von ihm besuchten Website überprüfen. Dies geschieht anhand eines Authentifizierungszertifikats, das von einer dritten, als vertrauenswürdig eingestuften Behörde ausgestellt wurde und in der Regel in der Zulassungsliste der Internetbrowser enthalten ist.
Es gewährleistet theoretisch die Vertraulichkeit und Integrität der vom Nutzer gesendeten Daten (insbesondere der in Formulare eingegebenen Informationen) und der vom Server empfangenen Daten.
Mithilfe von Client-Authentifizierung kann ggf. auch die Identität des Besuchers bestätigt werden.