Les autorités de certification
L'autorité de certification atteste de l'identité du détenteur des clés en lui délivrant un certificat numérique après qu'elle s'en soit assuré de l'identité à l'aide de moyens conventionnels (courrier, téléphone, pièces d'identités...).
Pour que le certificat puisse être validé il faut notamment que :
Sa date d'expiration soit valide,
Le nom du serveur soit correct,
Le CA figure dans la liste des autorités dans lesquelles le client a confiance,
Le certificat soit authentifié sur la base de son empreinte et de la clé publique du CA.
Passée cette étape, un canal sécurisé est mis en place entre les deux machines.