Par défaut, les données circulant entre le poste de l'internaute et le serveur Web ne sont pas cryptées. L'authenticité de l'identité du serveur, la confidentialité et l'intégrité des données échangées ne sont pas certifiées.

Pour mettre en place des transactions sécurisées par TLS/SSL, il est nécessaire d'effectuer les formalités liées à ce protocole (certification payante d'une clé SSL par un organisme spécialisé ou génération d'une clé auto-signée pour une utilisation privée ou à des fins de test). Pour plus de détails, consultez l'aide en ligne de WEBDEV.

Généralement, seul le transfert de données sensibles doit être sécurisé : transfert du numéro de carte bancaire par exemple. En effet, le mode sécurisé est plus lent. Toutefois, un nombre croissant de sites fonctionne entièrement en TLS/SSL grâce à l'augmentation de la puissance des machines ce qui assure une plus grande confidentialité des opérations des utilisateurs. La mise en place d'une transaction sécurisée est effectuée lors de l'ouverture d'une nouvelle page par un bouton (ou un lien). Il suffit d'utiliser la fonction SSLActive dans le code navigateur du bouton (ou du lien). Dès l'ouverture de la page sécurisée, toutes les actions effectuées seront en mode sécurisé (c'est-à-dire crypté).