I certificati SSL offrono agli utenti finali alcune garanzie essenziali:

• Autenticazione dell'identità del sito al quale ci si collega;

• Autenticazione della Società o della Organizzazione che possiede e gestisce il sito;

• Crittazione delle informazioni grazie al protocollo SSL (Secure Sockets Layer).

Allo scopo di garantire il raggiungimento degli obiettivi sopra descritti, i certificati digitali VeriSign per web server devono essere utilizzati in modo particolare in alcune speciali configurazioni di rete, quali ad esempio:

1. Servers di backup (Clustering);

2. Server multipli che supportano siti multipli (Virtual Servers);

3. Server multipli che supportano un singolo sito (Load Balancing, Round Robins);

4. Service providers che utilizzano configurazioni di virtual hosting o shared hosting.

VeriSign raccomanda di installare un certificato diverso per ciascuna combinazione istanza del server/Fully Qualified Domain Name (Common Name); esiste, dal punto di vista tecnico, la possibilta' di utilizzare lo stesso certificato su piu' macchine (Certificate Sharing), ma si tratta di una pratica non compatibile con i requisiti di sicurezza, oltre che legali, proposti da VeriSign. A tale proposito, è opportuno sottolineare che al momento dell'acquisto di un certificato digitale per Web Server viene accettatto e sottoscritto un CONTRATTO DI SOTTOSCRIZIONE (SUBSCRIBER AGREEMENT), nel quale, al punto 5.2 iii viene riportato quanto segue: "Non è consentito utilizzare il Server ID […] su diversi server contemporaneamente". A queste considerazioni si dovrà aggiungere che Trust Italia S.p.A. ha facoltà di revocare i certificati digitali qualora i termini e le condizioni che ne regolano l'uso non vengano rispettati. Oltre a ciò, Trust Italia SpA non garantirà assistenza tecnica e copertura assicurativa nel caso di danni o disservizi provocati dall'installazione o dall'utilizzo improprio del certificato digitale.
Al di là delle considerazioni di carattere legale, tuttavia, vorremmo sottoporre alla vostra attenzione l'aspetto fondamentale, cioè quello della sicurezza. L'utilizzo improprio del certificato digitale vanifica infatti tutti gli sforzi per rendere sicuri i vostri server: installare lo stesso ID digitale su n server è come utilizzare la stessa chiave per chiudere tante porte: se quell'unica chiave dovesse essere violata, tutte le porte potrebbero essere aperte senza difficoltà, e sarebbero perciò compromesse.
Per tutte queste ragioni, dunque, nelle configurazioni di rete sopra descritte saranno necessari tanti certificati quante sono le combinazioni tra istanza del server e Fully Qualified Domain Name. Ad esempio, se i due Common Names digitalid.trustitalia.it e www.trustitalia.it sono ospitati entrambi su un'unico server Web, ciascuno dei due Common Names richiederà un proprio certificato. Se invece state usando un singolo Common Name su server mutipli che operano simultaneamente (come ad esempio nel caso del bilanciamento di carico) o parallelamente (servers di backup), allora su ciascuno dei server dovrà essere installato un certificato per il Common Name utilizzato.