Es ist empfehlenswert sensible Kundeninformationen oder die Datenübertragung von Ihrem Webshop zum Bezahldienst zu verschlüsseln, da das dem Kunden ein höheres Sicherheitsgefühl gibt, als ohne Verschlüsselung. Bei einigen Webspaceanbietern können Sie diese SSL-Zertifikate zum verschlüsseln der Datenübertragung beantragen. Sollte Ihr Provider keine SSL-Zertifikate anbieten, können Sie diese Zertifikate auch bei den eigentlichen Ausstellern der Zertifikate, den so genannten Zertifizierungsstellen (CA) beantragen. Ein kostenloser Service ist http://www.cacert.org/. Cacert.org ist eine Organisation, die es sich zum Ziel gesetzt hat, die normalerweise recht kostenintensiven SSL Zertifikate, kostenlos anzubieten. Allerdings hat diese Organisation noch zu wenig Kunden, so dass die meisten Webbrowser cacert.org noch nicht kennen und nachfragen werden, ob das Zertifikat korrekt und gültig ist. Denn jeder Webbrowser enthält vom Hersteller eine Liste vertrauenswürdiger Zertifizierungsstellen, sollte ein Zertifikat von einem unbekannten CA sein, fragt der Browser den Surfer ob er dem Zertifikat trauen möchte. Dieses Nachfragen wird unerfahrene Surfer sicher verunsichern und im schlimmsten Fall vom Kauf auf Ihrer Webseite abhalten. Wenn Sie das verhindern möchten, müssen Sie auf einen kostenpflichtigen Anbieter zurückgreifen. Informieren Sie sich aber vorher nach den unterstützen Browsern, damit die eben beschriebe Sicherheitsfrage nicht erscheint. Der Bekannteste, allerdings auch sehr teure Anbieter von SSL Zertifikaten, ist VeriSign (http://www.verisign.de/), ein etwas günstigeres Unternehmen ist das TrustCenter von GeoTrust http://www.trustcenter.de/ . Bei der Suchmaschine Ihrer Wahl werden Sie noch tausende anderer CA's finden, die mehr oder weniger in Ihren Leistungen unterscheiden

Die meisten Zertifizierungsstellen bieten unterschiedliche Arten von Zertifikaten an. Diese unterscheiden sich nicht nur im Preis, sondern natürlich auch in den Leistungen erheblich. Eine 128 Bit Verschlüsselung sollte es in jedem Fall sein. Eine geringere Verschlüsselung ist unsicher! Falls ein veralteter Browser des Users keine 128 Bit oder höher unterstützt, wird vom Server die Verschlüsselung automatisch auf das maximal mögliche herabgesetzt.

Ein weiterer bedeutender Unterschied bei der Beantragung eines Zertifikates ist die Art der Authentifizierung des Antragstellers. Denn Sie müssen bei Ihrer CA nachweisen das Sie tatsächlich der sind, für den Sie sich ausgeben. Hierzu werden die Authentifizierungsarten inoffiziell in Klassen eingeteilt. Die „unsicherste“ Klasse ist Class 0, hierbei handelt es sich um ein persönlich ausgestelltes Zertifikat, was keine Validierung durchlaufen hat damit für eCommerce völlig ungeeignet ist. Die höchste tatsächlich verfügbare Sicherheitsstufe ist Class 3 dafür muss der Privatkunde die Personalausweisdaten dem CA mitteilen und Unternehmen einen Handelsregisterauszug und den Gewerbenachweis. Im Normalfall reichen für eine Webshop Zertifikate der Klasse zwei bis drei.

Viele CA's bieten auch Garantien (Warranties) für Ihre Zertifikate an. Diese Garantie ist im Grunde eine Versicherung, die ausgezahlt wird, wenn ein Kunde einem vom CA falsch ausgestellten Zertifikat vertraut und dadurch finanziellen Schaden erleidet.

Weitere Unterschiede gibt es in der Laufzeit der Zertifikate. So bieten viele Zertifizierungsstellen bei längeren Laufzeiten erhebliche Preisnachlässe. Ebenso gibt es Nachlässe für die Beantragung von Zertifikaten für mehrere Domainnamen bzw. Server.

Bevor Sie also ein SSL-Zertifikat beantragen, ist es wichtig, sich vorher genau zu informieren, was Sie benötigen und wo Sie dieses Zertifikat am günstigstem bekommen. Die erste Anlaufstelle sollte in diesem Fall ihr Webspace- bzw. Serveranbieter sein.