Sertifikaadi loomisest ja HTTPS ühenduse kasutamisest ainuüksi ei piisa, et ühendus serveri ja kliendi veebilehitseja vahel lisaks turvalisusele ka usaldusväärne oleks.
Kuna sertifikaadi loomisel määrab selle looja nii veebisaidi nime kui ka isiku/ettevõtte andmed täiesti vabalt ning keegi ei takista tal sisestamast täiesti suvalisi andmeid (k.a. kuritahtlike kavatsustega), siis peab kliendi brauser kuidagi veenduma, et sertifikaadis sisaldub autentne info. Kui brauser ei suuda tuvastada sertifikaadi autentsust, siis hoiatabki ta veebisaidi külastajat potensiaalsest ohust ning uuemad brauserid lausa keelduvad sellisele veebisaidile sisenemast.
Sertifikaadi autentsuse tõestamisel tulevad appi CA-d (Certificate Authority) ehk sertifikaadi autoriteedid kes:
- kontrollivad, et sertifikaadis sisalduv info on korrektne
- signeerides sertifikaadi tõestavad oma allkirjaga, et info sertifikaadis on korrektne ning pole kuritahtlike kavatsustega
Igal brauseril (ka sama brauseri erinevatel versioonidel) on teatud kogus eelinstalleeritud autoriteetide allkirju. Sisenemisel HTTPS saidile kontrollib brauser oma allkirjade baasist, kas selle veebisaidi sertifikaat on allkirjastatud mõne temale teadaoleva autoriteedi poolt. Kui allkiri on tuttav, siis hoiatusteadet enam ei kuvata ning leht on külastaja jaoks usaldusväärne.