Een CA is een vertrouwde organisatie die elektronische documenten uitgeeft die gebruikt kunnen worden om identiteiten op het web te verifiëren. Deze elektronische documenten, ook wel digitale certificaten genoemd, zijn een essentieel onderdeel van een veilige communicatie op het world wide web en de Public Key Infrastructure (PKI). Een certificaat bevat meestal de openbare sleutel van de eigenaar, de vervaldatum van het certificaat, de naam van de eigenaar en andere informatie over de eigenaar. Besturingssystemen en browsers hebben al een interne lijst van betrouwbare root certificaten die kunnen worden gebruikt om andere certificaten die door een certificeringsinstantie zijn uitgegeven en ondertekend te verifiëren.
Hoewel in principe elke organisatie die digitale certificaten wil uitgeven dit kan doen, vertrouwen de meeste web-handelaars op commerciële certificeringsinstanties. De duur van een CA speelt ook al een rol. Hoe langer dit het geval is, hoe meer browsers en apparaten er meestal op vertrouwen. Certificaten moeten achterwaarts compatibel zijn met oudere browsers en besturingssystemen, wat ook wel alomtegenwoordig wordt genoemd.
Eind 2015 werd het Let's Encrypt-initiatief gelanceerd om digitale certificaten en encryptie op het web te promoten. Dankzij de steun van de Electronic Frontier Foundation (EFF), de Mozilla Foundation, de Linux Foundation en bedrijven zoals Akamai en Cisco Systems, kan Let's Encrypt gratis digitale certificaten aanbieden.
Protocollen die gebaseerd zijn op digitale certificaatverificatie zijn bijzonder kwetsbaar voor man-in-the-middle aanvallen. Voorbeelden zijn VPN en SSL/TLS. In het verleden is ook het vertrouwen in certificeringsautoriteiten herhaaldelijk geschokt door het misbruik van gemanipuleerde certificaten. Zo zijn hackers er bijvoorbeeld in geslaagd om netwerken van certificeringsinstanties, zoals DigiNotar en Comodo, te penetreren en valse certificaten te maken voor bedrijven als Twitter en Microsoft. DigiCert was de eerste certificeringsinstantie die als reactie hierop een nieuw concept introduceerde: Certificaattransparantie. Dit initiatief van Google is bedoeld om ervoor te zorgen dat nagemaakte certificaten en gehackte of kwaadwillende certificeringsautoriteiten sneller kunnen worden opgespoord.
In het Duits gepubliceerd door: Margaret Rouse voor Whatis.com/de
Voor de deskundige ICT'er die de bestaande CA's niet vertrouwd is het middel OppenSSL mogelijk om een eigen CA te bouwen.