Zertifizierungsstellen (CAs) wie Comodo, Sectigo oder DigiCert, sind weltweit als vertrauenswürdig eingestufte Einrichtungen, die berechtigt sind, SSL-Zertifikate auszustellen.
Browser, wie z. B. Chrome und Firefox, sind Anwendungen, die die Zertifikate lesen, um festzustellen, ob Besucher Ihrer Website und der Verbindung zu ihr vertrauen können.
Die Browser vertrauen den CAs. Wenn also eine CA Ihre Domain, Organisation und/oder erweiterte Unternehmensdaten validiert und sagt, dass Sie legitim sind, akzeptieren die Browser das Zertifikat und sind zeigen das kleine grüne Schloss in der Adressleiste.
Die CAs und Browser-Entwickler kommen im "CA/B-Forum" zusammen, um die "Regeln des Webs" festzulegen, die die Ausstellung und Verwaltung von SSL-Zertifikaten regeln.