TLS-сертификат необходим для защиты данных пользователя во время перехода с одного сайта на другой. Обычно обмен данными между пользователем и веб-ресурсом происходит по защищённому соединению HTTPS, которое отображено в адресной строке перед названием сайта. Защищённое соединение особенно нужно при использовании банковских сервисов.
При переходе пользователя на сайт, браузер запрашивает от сайта TLS-сертификат, подписанный удостоверяющим центром (УЦ). Для подписи УЦ использует корневой сертификат, который включен в код браузеров. Поэтому Chrome, Firefox и другие браузеры могут сразу сверить сертификат сайта со своим и если все порядке, то пользователь сразу перейдет на сайт, т. е. будет установлено защищённое соединение. Если сертификаты не соответствуют друг другу, то пользователь увидит предупреждение: «Подключение не защищено».