מהי רשות האישורים (Certificate Authority)?

אישור SSL מהווה מכתב המלצה בעולם המקוון. כל אישור SSL מזהה, באופן ייחודי, את הדומיין הספציפי (לדוגמא, eDomain.co.il) ואת שרת האינטרנט. האמון, באישור, תלוי באמון בארגון שהנפיק אותו. 

לרשויות אישורים יש מגוון של שיטות לאימות המידע המסופק על ידי יחידים או ארגונים. רשויות אישורים מכובדות, כגון Thawte, GeoTrust, Veisign או Rapid SSL הינן ידועות ומהימנות על ידי ספקי הדפדפנים.

אימות, משמעותו, כאמור, שצד שלישי אמין אימת את המידע המזהה הכלול באישור ה-SSL, ומבטיח ללקוחות כי האתר שאליו נכנסו ובו הם מעוניינים לבצע טרנזקציה כספית מסוימת או להעביר מידע מסווג כלשהו, הוא אכן האתר המבוקש על ידם (ולא אתר "מתחזה"). 

חששות לגבי הונאה וגניבת זהות גרמו למשתמשים לחשוש לחלוק מידע אישי עם אתרים לא מוכרים.