Webmail ist im Prinzip einfach ein Webfrontend für einen Mailserver, mit dem Vorteil, dass Webmail allerorts mit einem Webbrowser online gelesen werden kann.
Im Browser wird eine verschlüsselte Übertragung ( SSL/TSL Verschlüsselung) durch das s in https:// ersichtlich.
Durch Zertifikate könnte das allgemeine Passwort/Login-Prozedere entfallen: Der Web-Browser sendet das Zertifikat an den Web-Server, somit erhält der Webserver den Public Key des User-(Browser)-Zertifikates. Der Server antwortet mit einem Zufallscode, den der Browser mit dem Private Key des Users (also seines Zertifikats) verschlüsselt und zurück an den Server sendet. Dieser prüft die Korrektheit der "digitalen Unterschrift" mit dem anfangs übermittelten Public Key und erkennt bei erfolgreicher Entschlüsselung seines gesendeten Codes mithilfe des Public-Keys des Users die Richtigkeit des Zertifikats an.
Firefox-Zertifikatsmanager: