Les protocoles HTTP, IMAP, SMTP gagnent beaucoup à travailler dans une atmosphère la plus sereine possible, à l'abri des malveillants qui peuplent l'internet..

En résumé, lorsqu'un client discute avec un serveur, il souhaite:

1. être sûr de l'identité du serveur,
2. être sûr que le dialogue reste confidentiel, qu’aucun espion ne peut interpréter les données qui circulent entre le client et le serveur,
3. être sûr que les informations ne sont pas falsifiées durant leur transport.

Il faut donc disposer d'une ressource:

1. qui permette au serveur de présenter une «carte d'identité» assurant que le serveur contacté est bien celui qu'il prétend être,
2. qui permette le chiffrement des données garantissant que les données chiffrées par le client ne soient déchiffrables que par le serveur et inversement,
3. qui permettre de vérifier l'intégrité des données reçues, de part et d'autre.

Tout ceci repose sur diverses étapes que voici décortiquées.