Le Certification Authorities (CA) svolgono un ruolo fondamentale in tema di sicurezza delle comunicazioni. Una CA è una terza parte fidata, il cui ruolo è quello di convalidare le informazioni su un server Web (nome di dominio, chiave pubblica, nome della società che lo gestisce., etc..)
Una volta che queste e altre informazioni sono convalidate, la CA crea un certificato SSL, che include tali informazioni e lo firma digitalmente utilizzando la propria chiave privata (root certificate).
Le chiavi pubbliche di tutte le principali Certification Authorities sono contenute nei software di tipo user agent, come i browser, consentendo a questi di considerare affidabili i certificati SSL che, tramite catena crittografica, sono collegati una di quelle root.
Una volta rilasciati i certificati per il server Web, le CA forniscono informazioni sul loro stato in maniera tale che se qualche certificato deve essere revocato, per un motivo qualsiasi, i browser possono essere informati del cambiamento.
Le Certificate Revocation Lists (CRL) e l’Online Certificate Status Protocol (OCSP) forniscono le informazioni sullo stato dei certificati SSL.
Le CA sono parte integrante del modello di fiducia utilizzato dai browser e dai server Web, realizzando la convalida dei dati per conto degli utenti finali. Questo modello consente comunicazioni internet autenticate con milioni di siti Web per miliardi di utenti finali.