Verschlüsselung ist nur sinnvoll, wenn sichergestellt ist, dass die Gegenseite - in diesem Fall WEB.DE - echt ist und nicht etwa nur ein Angreifer, der sich virtuell als WEB.DE ausgibt. Diese Aufgabe übernehmen spezialisierte Zertifizierungsstellen, wie z. B. Telesec.
Dazu stellt die Zertifizierungsstelle ein digitales Zertifikat aus. Ein Zertifikat ist in diesem Fall ein Datensatz, der bestätigt, dass der öffentliche Schlüssel des Servers dem Servernamen ("web.de") zugeordnet werden kann.