Serwer certyfikatów to rodzaj serwera komputerowego, który sprawdza przychodzące klucze publiczne i weryfikuje je, aby upewnić się, że użytkownik lub użytkownicy są prawdziwi. Cyfrowe klucze publiczne są podobne do kluczy fizycznych używanych na drzwiach, z wyjątkiem tego, że składają się z zaszyfrowanych danych. Jedną z głównych funkcji serwera certyfikatów jest weryfikacja tych kluczy lub upewnienie się, że klucze są prawdziwe, oraz upewnienie się, że osoba lub osoby dołączone do kluczy nie są hakerami ani złośliwymi użytkownikami. Chociaż większość serwerów certyfikatów to serwery o zamkniętym kodzie źródłowym, co oznacza, że ludzie muszą płacić za korzystanie z nich, istnieje wiele bezpłatnych rozwiązań typu open source dostępnych dla witryn internetowych. Serwery te są używane głównie w witrynach opartych na członkostwie i bezpiecznych witrynach, takich jak witryny rządowe i medyczne.
Klucz publiczny to cyfrowy ciąg informacji przekazywany każdemu członkowi witryny. Podobnie jak klucz fizyczny, który ma unikalne zęby, dzięki czemu nadaje się tylko do jednego zamka, klucz publiczny składa się z zaszyfrowanych danych i jest przekazywany tylko jednemu użytkownikowi. Taki klucz chroni użytkownika, ponieważ ma on możliwość bezpiecznego dostępu do strony; zapewnia również bezpieczeństwo witryny, ponieważ publiczność nie ma dostępu do witryny bez podania prawidłowego klucza.
Proces walidacji serwera certyfikatów jest złożony i wymaga wielu algorytmów, ale jest łatwy do zrozumienia. Gdy ktoś próbuje uzyskać dostęp do strony internetowej, serwer certyfikatów sprawdza jego klucz publiczny. Serwer sprawdza swoje rekordy, aby upewnić się, że klucz jest prawdziwy, a członek dołączony do klucza ma dobrą opinię. Chociaż nie może to powstrzymać hakerów, jeśli mają jeden z kluczy publicznych, w przeciwnym razie działa bardzo dobrze przy ograniczaniu ich dostępu.
Większość serwerów certyfikatów to zamknięte źródła, ale istnieje wiele serwerów typu open source, z których właściciele witryn mogą korzystać w celu zapewnienia bezpieczeństwa. Pod względem funkcjonalności zarówno zamknięte, jak i otwarte oprogramowanie wydaje się być prawie identyczne. Otwarty kod serwerów open source ma jednak wyjątkową zaletę, ponieważ inżynierowie oprogramowania i programiści mogą manipulować otwartym kodem w celu tworzenia nowych narzędzi.
Dwoma najczęstszymi użytkownikami serwera certyfikatów są witryny internetowe oparte na członkostwie i witryny internetowe o wysokim poziomie bezpieczeństwa. Witryny internetowe oparte na członkostwie obejmują fora, grupy dyskusyjne i wszelkie witryny, które wymagają od użytkownika rejestracji; strony te mogą, ale nie muszą pobierać opłat za dostęp. Witryny internetowe o wysokim poziomie bezpieczeństwa zazwyczaj obejmują witryny medyczne i rządowe. Większość z tych witryn ma sekcję publiczną, ale dostęp do bezpiecznych obszarów można uzyskać tylko poprzez przechodzenie przez serwery certyfikatów.