Das World Wide Web hat sich in den letzten Jahren zu einem bedeutenden Kommunikationsmedium entwickelt, über das in zunehmenden Maße auch kommerzielle Transaktionen abgewickelt werden. Dies beginnt bei Bestellungen mittels Web-Formularen, bei denen die Zahlung nach Erhalt der Ware per Überweisung geschieht, geht weiter über die direkte Übertragung von Kreditkartennummern über das Internet, bis hin zu Online-Banking, bei dem Überweisungsaufträge vom heimischen PC aus erteilt werden können.
All diese Transaktionen stellen jedoch Anforderungen an die Sicherheit der Übertragung, die bei der Entwicklung des WWW nur eine untergeordnete Rolle gespielt haben. Das WWW war ursprünglich entwickelt worden, damit Wissenschaftler ihre Forschungsergebnisse möglichst schnell und unkompliziert veröffentlichen konnten. Dinge wie Vertraulichkeit, Integrität und Authentizität waren hierbei von geringer Bedeutung und wurden daher vollkommen vernachlässigt.
Das dem WWW zugrundeliegende Hypertext-Transfer-Protocol (HTTP) überträgt sämtliche Daten im Klartext, so daß sie auf einfache Weise von einem Dritten mitgelesen werden können. Ferner können die Daten auf ihrem Weg vom Sender zum Empfänger verändert werden, ohne daß dies von einem der Kommunikationspartner bemerkt wird. Darüberhinaus hat man keine Gewähr, daß sein Kommunikationspartner auch tatsächlich der ist, für den er sich ausgibt.
Um diese Mängel von HTTP auszugleichen, wurden im Laufe der Zeit eine Reihe von Erweiterungen vorgeschlagen: das Secure Hypertext-Transfer-Protocol (SHTTP)[1], Secure Sockets Layer (SSL) Protokoll[2] und das Transport Layer Security (TLS) Protokoll[3].