X.509-Zertifikate sind digitale Schlüssel, die verwendet werden, um sicherzustellen, dass die Authentizität eines Servers (z.B. einer Webseite) oder einer Person geprüft ist. Diese Zertifikate enthalten Informationen wie den Namen der Website oder Person, den Aussteller des Zertifikats (eine vertrauenswürdige Stelle, die das Zertifikat ausgestellt hat), den öffentlichen Schlüssel und eine digitale Signatur, die die Echtheit des Zertifikats bestätigt. Wenn man zum Beispiel eine Website besucht, überprüft der Webbrowser das SSL-/HTTPS-Zertifikat der Website. Das Zertifikat enthält den öffentlichen Schlüssel der Website, der verwendet wird, um die Daten zwischen dem Browser und der Website zu verschlüsseln. Dadurch wird sichergestellt, dass niemand die übertragenen Daten abhören oder manipulieren kann. Das Zertifikat enthält auch Informationen über die Identität der Website, die von der ausstellenden Stelle überprüft wurde. Wenn das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde und gültig ist, zeigt der Browser an, dass die Verbindung sicher ist. Man sieht möglicherweise ein Schlosssymbol oder eine grüne Adressleiste, um anzuzeigen, dass die Verbindung verschlüsselt ist und man sicher auf der Website surfen kann.
Das Gauß-IT-Zentrum bietet DV-Koordinatoren die Möglichkeit X.509-Zertifikate zu beantragen, um diese auf eigenen Servern einzubinden. Das Gauß-IT-Zentrum nutzt hierzu über die Mitgliedschaft im DFN (Deutsches Forschungsnetz e.V) einen Zertifizierungsdienst, dessen Wurzelzertifikat in Betriebssystemen und Browsern verankert ist. So werden Dienste, die über ein entsprechendes Zertifikat abgesichert sind, bei allen Anwendern als sicher eingestuft.