Одного создания сертификата и использования HTTPS-соединения недостаточно, чтобы связь между сервером и веб-браузером клиента была не только надежной, но и безопасной.
Поскольку при создании сертификата его создатель совершенно свободно определяет как название сайта, так и личные/фирменные данные, и никто не мешает ему ввести совершенно произвольные данные (в том числе со злым умыслом), браузер клиента должен каким-то образом убедиться, что сертификат содержит подлинную информацию. Если браузер не может определить подлинность сертификата, он предупреждает посетителя сайта о потенциальной опасности, а новые браузеры даже отказываются заходить на такой сайт.
Центры сертификации (Certificate Authorities) приходят на помощь, когда нужно доказать подлинность сертификата:
- проверить правильность информации, содержащейся в сертификате
- подписывая сертификат, они подтверждают своей подписью, что информация в сертификате верна и не имеет вредоносных намерений
В каждом браузере (даже в разных версиях одного и того же браузера) предустановлено определенное количество авторитетных подписей. При входе на HTTPS-сайт браузер проверяет свою базу подписей, чтобы узнать, был ли сертификат сайта подписан известным ему авторитетом. Если подпись знакома, предупреждающее сообщение больше не отображается, и посетитель доверяет странице.