Autoritatea de certificare (CA) este o organizatie recunoscuta care poate „semna” certificatele SSL. Autoritatea de certificare verifica identitatea unei persoane sau firme care a solicitat un certificat SSL; daca verificare se incheie cu succes, autoritatea de certificare va emite certificatul SSL.
Browserele verifica automat daca certificatul SSL trimis de server este emisa de o autoritate de certificare. Daca rezultatul este negativ, browserul instiinteaza utilizatorul si il intreaba daca doreste sa continue navigarea pe un site neverificat.