Wielu właścicieli sklepów internetowych zadaje sobie pytanie, czy posiadanie certyfikatu SSL jest koniecznością czy jedynie ich wyborem. Aby móc odpowiedzieć na to pytanie, to w pierwszej kolejności należy wyjaśnić, czym jest ów certyfikat. Otóż mówiąc najprościej certyfikat SSL umożliwia kryptograficzne zabezpieczenie transmisji danych. Podczas łączenia się komputera internauty ze stroną sklepu internetowego następuje wymiana danych, które bez certyfikatu SSL są przesyłane otwartym tekstem. W praktyce oznacza to, iż osoby nieupoważnione mogą je przejąć i zmodyfikować.
Nie ulega wątpliwości, iż działalność sklepów internetowych w dużej mierze opiera się na przesyłaniu danych. Każdy klient dokonujący zakupów online wypełnia szereg formularzy, które są ogromną kopalnią informacji. Obowiązkiem e-sklepów jest ich właściwa ochrona. Czy zatem sklep internetowy musi posiadać certyfikat SSL? Wprawdzie w ustawie o ochronie danych osobowych nie pojawia się słowo SSL, to jednak jest tam zapisane stwierdzenie, iż każdy administrator danych jest zobowiązany do użycia takich środków technicznych, które umożliwią zabezpieczenie danych przed kradzieżą, utratą, zmianą lub zniszczeniem. Poza tym w obowiązujących przepisach prawa pojawia się zapis mówiący o tym, iż administrator danych musi stosować środki kryptograficzne zapewniające bezpieczeństwo przesyłania danych w sieciach publicznych. Zapis ten dotyczy zwłaszcza właściciela i pracowników sklepu internetowego, którzy logują się do panelu sklepu właśnie przy użyciu sieci publicznej.
Wyżej wymienione przepisy nie mówią bezpośrednio o certyfikacie SSL, ale zobowiązują przedsiębiorców do właściwej ochrony danych osobowych. A nic nie chroni lepiej owych danych niż właśnie certyfikat SSL. Poza tym – co warto podkreślić – Google w widoczny sposób informuje o tym, czy dana strona internetowa (posiadająca formularz logowania lub umożliwiająca płatności online) jest zabezpieczona odpowiednim certyfikatem. W ten sposób ostrzega użytkowników sieci, iż niektóre witryny internetowe nie posiadają odpowiednich narzędzi do tego, aby w pełni zabezpieczyć udostępniane dane osobowe. Zatem odpowiadając na zadane na początku pytanie można powiedzieć, iż ustawodawca nie nakłada na właścicieli sklepów internetowych posiadania certyfikatu SSL, ale zobowiązuje ich do właściwej ochrony danych. A certyfikat SSL umożliwia wywiązanie się z tego obowiązku.