Per proteggere la propria identitα su Internet Φ possibile utilizzare un certificato personale. Un certificato Φ un documento che attesta l'identitα di un utente o la protezione di un sito. L'impiego dell'identitα viene controllato grazie a una chiave privata che solo l'utente conosce e che Φ disponibile sul sistema di cui dispone. Se utilizzati insieme a programmi di posta, i certificati di protezione con chiave privata sono denominati anche "ID digitali".
In Internet Explorer vengono utilizzati i due tipi di certificati di protezione descritti di seguito:
Un certificato di protezione, sia esso un certificato personale o un certificato di sito Web, associa una "chiave pubblica" a un'identitα. Solo il proprietario conosce la "chiave privata" corrispondente che gli consente di "decodificare" o di apporre una "firma digitale". Inviando il proprio certificato ad altri utenti, si invia in realtα la propria chiave pubblica che consente agli altri di trasmettere informazioni crittografate che possono essere decodificate e lette solo con la propria chiave privata.
La firma digitale sul certificato di protezione rappresenta la carta d'identitα elettronica dell'utente. La firma digitale segnala al destinatario che le informazioni provengono effettivamente dall'utente e che non sono state alterate o falsificate.
Prima di poter inviare informazioni crittografate o con firma digitale, Φ necessario ottenere un certificato e configurare Internet Explorer per l'utilizzo. Quando viene visitato un sito Web protetto che comincia con "https", il sito invia automaticamente il proprio certificato di protezione.
I certificati di protezione sono emessi da autoritα di certificazione indipendenti. Esistono diverse classi di certificati di protezione che attestano livelli di attendibilitα diversi. ╚ possibile ottenere il proprio certificato di protezione da autoritα di certificazione.