Um certificado do lado do servidor é usado para autenticar e identificar o servidor para o cliente, bem como para criptografar a conexão. Isso permite que o cliente tenha certas garantias ao se conectar e se comunicar com o servidor. Sites que exigem segurança, como bancos, etc., os utilizam.
Um certificado do lado do cliente é usado para autenticar o cliente no servidor. Desta forma, o servidor pode ter certeza de quem está se conectando ao servidor da mesma maneira que com um par nome de usuário / senha, mas geralmente sem exigir interação com o usuário. Eles são usados com serviços em que o cliente deve ser identificado, mas pode não haver necessariamente alguém para digitar um nome de usuário e senha, ou isso não é desejado.