Una autoridad de certificación (CA) es una organización que vende certificados SSL/TLS a propietarios de sitios web, empresas de alojamiento web o empresas. La CA valida los detalles del dominio y del propietario antes de emitir el certificado SSL/TLS. Para ser una CA, una organización debe cumplir con los requisitos específicos establecidos por la empresa del sistema operativo, los navegadores o los dispositivos móviles y solicitar su inclusión como autoridad de certificación raíz. Esto es importante para establecer la confianza entre los usuarios de Internet. Por ejemplo RapidSSL, Comodo, Thawte, Geotrust, GlobalSing, DigiCert y Sectigo son autoridad de certificación y puede emitir certificados SSL/TLS a los sitios web.
