SSL(Secure Sockets Layer)은 웹 브라우저와 서버 간 데이터를 빠르고 안전하게 주고받기 위해 만들어진 업계 표준 프로토콜로써 보안소켓계층이라 불리우며, 인터넷 상거래 과정 중 필요한 개인정보를 보호하기 위한 개인정보유지 규약으로도 불리워지고 있다.

이러한 보안소켓계층이 점차 약화되어가고 있는 상황이 발생하고 있는데, 이는 점점 더 많은 웹 사이트들이 고유의 인증서식을 발급하는 방식을 차용하고 있기 때문이라고 한다.

보안전문가인 Paul Kocher씨에 따르면 무차별적인 인증서 발급자들로 인해 보안기술로서의 보안소켓계층 기능이 점차 약화되어가고 있음이 확연하게 드러나고 있음을 우려하고 있다고 한다.

인증서 발급을 대체하고자 하는 사업자들의 경우에는 빠르고 값싼 인증서식을 고객들에게 선보여 고객들의 취향을 바꾸어놓을 뿐 아니라 안전성까지도 위협받게 만들 수 있는 상황을 초래할 수 도 있는 상황이 다가올지 모른다고 하였다.

인터넷 사용에 있어 증명서의 질적인 우수성은 곧 안전한 상거래를 의미하고 있으며, 인터넷 사용자들에게 보안성 향상을 보장할 수 있는 하나의 장치이기도 한 셈이라 할 수 있다.

` 보안소켓계층 암호화`는 사용자들이 방문하는 사이트가 갖추어야 할 가장 기본적인 보안성을 제공해줄 수 있는 목적으로 고려되어야하는데, 일부의 인식은 적법한 절차상의 하나로 인식하여 잠재적인 범죄사이트 번식을 방지하는 것으로 알고 있다고 한다.

특히 사용자 또는 고객들의 경우에는 솔루션 제공업체가 적합한 SSL 증명서를 사용하는지 혹은 질 낮은 증명서를 사용하는지를 전혀 구분할 수 있는 장치가 없어 더더욱 문제가 되고 있기도 하다.

현재 보안소켓계층에서 업계표준을 지킬만큼의 강력한 보안표준을 사용하고 있는 업체는 몇 군데 되지 않는 실정이며, 이러한 상태가 지속될수록 보다 많은 사용자들의 정보가 외부로 손쉽게 유출되거나 도용당할 위험에 놓여있게 될 것이라고 한다.

이러한 문제를 해결하기 위해서는 가장 우선적으로, 각각의 웹 브라우저들 모두 인증서를 기본적으로 서명해야 할 것을 사용자들에게 표시할 수 있어야 할 것이며, 이를 통해 본인이 즐겨찾았던 웹 사이트에서 어느 순간 낯선 이름의 증명서가 나타날 경우 해당사이트가 아닌 타 사이트의 방문 또는 해킹사이트에 접속했음을 인지할 수 있게 될 것이다.