Certificates
Public key certificaten of digitale certificaten zijn elektronische documenten die controleren of een entiteit, dienst of persoon zijn wie ze beweren te zijn. Deze certificaten kunnen worden gebruikt om de communicatie tussen client en server te beveiligen, of om berichten digitaal te ondertekenen zodat de integriteit en authenticiteit van het bericht kan gewaarborgd worden.
TLS/SSL-servercertificaten moeten door een server worden gepresenteerd aan een connecterende client als onderdeel van de eerste verbinding. De client voert het validatie algoritme voor certificeringspaden uit door te controleren of het certificaat, gepresenteerd door de server, een onderwerp bevat dat overeenkomt met de hostnaam waarmee de client een verbinding maakt. Daarnaast zal de client nagaan of het certificaat is ondertekend door een bekende en vertrouwde Certificate Authority. Alleen wanneer alle voorwaarden zijn voldaan en de identiteit van de server gecheckt is, brengt de client een verbinding tot stand.