Also es soll verschüsselt werden und das Zertifikat soll überprüft werden.
Es werden semsible Daten übertragen.

Eine man-in-the-middle Attacke muss ausgeschlossen sein.
Außerdem soll das Zertifikat auch noch einen Webserver absichern und eine sichere https-Verbindung ermöglichen.