La prima cosa di cui un esercente deve dotare il proprio sito è un certificato SSL. Questa tecnologia multifunzione consente di scambiare dati sulla rete Internet in maniera sicura grazie a particolari algoritmi di cifratura. Le pagine web che fanno uso di questa tecnologia si riconoscono già dall'indirizzo che comincia con https:// invece che con http://. Il browser stesso identifica graficamente queste pagine tramite particolari icone (Internet Explorer visualizza un lucchetto chiuso).

In realtà non è necessario proteggere tutte le pagine del sito ma soltanto quelle relative al pagamento. Oltre alla cifratura dei dati, un certificato SSL implementa anche una ulteriore funzione: la certificazione dell'esercente. Infatti un problema che si pone è il seguente: va bene, la trasmissione è sicura, ma chi mi garantisce che dall'altro lato ci sia davvero l'esercente che pubblica il sito. In teoria infatti "qualcuno" potrebbe essersi sostituito al gestore legittimo per ricevere gli ordini al suo posto.

Questo viene evitato grazie al fatto che le authority che rilasciano i certificati SSL si accertano dell'identità del richiedente e inseriscono le relative informazioni all'interno del certificato stesso. In questo modo l'utente può verificare l'identità dell'esercente utilizzando l'apposita funzione del proprio browser (generalmente cliccando sull'icona che identifica la connessione sicura).