Itu intinya certificate, mBah.
Kita bisa buat sendiri atau bisa pakai certificate pihak ketiga seperti Verisign.

Coba http://en.wikipedia.org/wiki/Transport_Layer_Security

Aku belum pernah pakai verisign. Dulu bikin certificate sendiri pakai Tomcat, maksudnya biar bisa dibaca oleh WCF-nya .Net tetapi gagal..