Obligatoriedad legal
El artículo 15 del Decreto 1 de la NORMA TÉCNICA SOBRE SISTEMAS Y SITIOS WEB DE LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO exige que para todos los sistemas web que requieran autentificación o bien tengan algún nivel de acceso restrigido, la comunicación cliente-servidor debe ir encriptada mediante mecanismos SSL/TLS para asegurar una total protección de la información.