Quando viene visualizzato il lucchetto nella o accanto alla
barra degli indirizzi del browser, si può essere sicuri che
una serie completa di operazioni di sicurezza è stata
eseguita con successo:
- il server Web ha inviato il suo Certificato SSL al browser;
- il browser e il server Web browser si sono scambiati informazioni per dimostrare crittograficamente che il sito Web al quale ci si è collegati è proprio quello indicato nel Certificato SSL;
- il browser ha verificato crittograficamente che il certificato del sito Web è stato indirettamente firmato da una Certification Authority (CA) il cui root certificate è considerato attendibile dal browser stesso;
- il browser ha verificato che il certificato del sito Web è valido e non è scaduto;
- il browser e il server Web hanno concordato un algoritmo di crittografia e la chiave da utilizzare per proteggere tutte le loro comunicazioni.
Insieme al lucchetto, verrà visualizzata anche la scritta https:// nella barra degli indirizzi del browser, all'inizio dell'indirizzo del sito Web al quale ci si è collegati.
Alcuni browser visualizzano anche ulteriori informazioni, circa l'organizzazione proprietaria del sito Web e la Certification Authority che ha emesso il Certificato SSL.
Se poi il Certificato SSL del server Web è di tipo Extended Validation (EV), il browser lo evidenzierà chiaramente, solitamente in verde, sempre nella barra degli indirizzi, oppure con altri evidenti segnali visivi. Ciò rappresenta l’assicurazione che il proprietario del sito Web ha subìto controlli molto più ampi e approfonditi di quelli normali, per ottenere il Certificato SSL.
Se uno qualsiasi di questi controlli di sicurezza fallisce, il browser avviserà l'utente.
Si noti che la presenza di un lucchetto, da qualsiasi parte, in una pagina Web non è indice di alcuna protezione SSL. Molti siti aggiungono tale simbolo grafico alle proprie pagine con l’intento di apparire affidabili o più affidabili; ma tale simbolo è indice di sicurezza soltanto se si trova all’interno o accanto alla barra degli indirizzi del browser.