SSL und TLS sind Standardprotokolle für die sichere Kommunikation zwischen Web-Browsern und Anwendungsservern, z. B. Rational DOORS Web Access. Diese Protokolle werden auch für eine sichere Kommunikation zwischen dem Rational DOORS-Client und dem Datenbankserver implementiert. Mit SSL und TLS werden Daten von einer Seite verschlüsselt, übertragen und dann von der anderen Seite vor ihrer weiteren Verarbeitung wieder entschlüsselt. Sowohl der Client als auch der Server verschlüsseln alle Kommunikationsdaten in beide Richtungen.
SSL stellt auch Authentifizierung bereit. Während der Kommunikation zwischen einem Client und einem Server übergibt der Server dem Client Berechtigungsnachweise in Form eines Zertifikats, das die Identität des Standorts sicher beweist. Der Server fordert unter Umständen auch ein Zertifikat vom Client an. Zertifikate sind in Schlüsselspeichern enthalten.
Der Eigner des Zertifikats signiert dieses mit einer verschlüsselten Signatur. Typischerweise kaufen Sie ein Zertifikat bei einem Anbieter einer anerkannten Zertifizierungsstelle wie VeriSign oder Thawte. Solche Zertifikate können von der Zertifizierungsstelle elektronisch überprüft werden.
In manchen Fällen, z. B. Testumgebungen, ist eine Authentifizierung nicht von Belang. Für diese Fälle enthält Java ein Befehlszeilendienstprogramm 'keytool', mit dem Sie einen Schlüsselspeicher und ein selbst signiertes Zertifikat erstellen können. Selbst signierte Zertifikate werden nicht offiziell bei einer Zertifizierungsstelle registriert.