Bei sicheren Internet-Verbindungen werden die Daten verschlüsselt übertragen. Diese erkennt man daran, dass das 'http' in der URL durch ein 'https' ersetzt ist. Damit man sicher sein kann, dass man mit dem richtigen server verbunden ist, wurde ein Zertifikat für diesen server erstellt, mit dem man ihn eindeutig identifizieren kann.

Eigentlich müsste jeder Nutzer sich die Richtlinien von allen gängigen Zertifizierungsstellen durchlesen, deren Referenzen und Prüfsiegel überprüfen und für sich entscheiden, welchen er genügend vertraut, um von ihnen ausgestellte Server-Zertifikate ohne weiteres zu akzeptieren.

Diese Prüfung nehmen die Browser-Hersteller ihren Nutzern ab und installieren die sogenannten Wurzel-Zertifikate von vielen gängigen und vertrauenswürdigen Zertifizierungsstellen schon vorab in ihren Web-Browsern.

Wurzelzertifikate, die noch nicht bekannt sind, können manuell importiert werden, damit nicht bei jedem Aufruf einer sicheren Webseite eine Warnung erscheint.

Bei Firefox Versionen vor 3.5 bzw. 3.0.12 muß das Wurzelzertifikates der DFN-"Global"-Hierachie noch manuell importiert werden.

Beim Aufruf einer Verbindung mit einer Seite, deren Wurzelzertifikat noch nicht als vertrauenswürdig bekannt ist, wird eine Warnung ausgegeben. Durch Anklicken von 'Oder Sie können eine Ausnahme hinzufügen' importieren Sie manuell ein Zertifikat.

Sie müssen Ihr Vorhaben dann nochmals durch Anklicken von 'Ausnahme hinzufügen' bestätigen.

Bevor Sie das Zertifikat herunterladen, sollten Sie es sich ansehen.

Das Zertifikat  im Beispiel wurde in der "Global"-Hierarchie des DFN-Vereins ausgestellt, bei der die Zertifikatskette mit einem Wurzelzertifikat endet, das von T-Systems verwaltet wird (Deutsche Telekom Root CA 2).

Wenn Sie auf der vorhergehenden Seite 'Zertifikat herunterladen' anklicken, wird das Zertifikat importiert und Sie werden bei allen Seiten, die auf dieses Wurzelzertifikat zurückgehen, nicht mehr gewarnt.