Konsumenci odwiedzający strony www za każdym razem są informowani o tym, czy połączenie z serwerem jest bezpieczne. Taką praktykę stosuje Google Chrome, który planuje upowszechnienie protokołu HTTPS. Strony z szyfrowanym protokołem od kilku lat mają wyższy priorytet również w wyszukiwarce Bing i przeglądarce Mozilla Firefox. Obecnie standardem w witrynach internetowych, które wymagają logowania i podawania wrażliwychdanych, jest dodatkowe zabezpieczenie w postaci certyfikatu SSL.
— Certyfikat dla sklepu to już nie możliwość, ale obowiązek. E-klienci sprawdzają przed zakupem, czy strona jest bezpieczna, a jeśli nie widzą zielonej kłódki, rezygnują z transakcji. Jeśli przy adresie strony dostrzegą czerwoną ikonę ostrzeżenia, czym prędzej opuszczą niebezpieczną stronę. Sprzedawcy powinni też pamiętać o tym, że certyfikat trzeba odnawiać. Łatwiej o tym pamiętać, gdy SSL kupuje się razem z oprogramowaniem, wtedy przedłużanie licencji obu elementów odbywa się jednocześnie — opowiada Tomasz Tybon, dyrektor ds. marketingu i sprzedaży w firmie Dreamcommerce.
Stosowanie szyfrowania i dodatkowych zabezpieczeń wymusza również przepisy o gromadzeniu i przechowywaniu danych osobowych. Według ustawy o ochronie tych danych, gromadzone informacje powinny być odpowiednio zabezpieczone przed ich „udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem”. Warto pamiętać, że informacje o tym, jakich danych sklep wymaga od klienta i w jaki sposób będą one przechowywane i zabezpieczane, a także w jakim celu wykorzystywane i udostępniane, powinny być opublikowane do wglądu klientom sklepu.