ใบรับรองที่น่าเชื่อถือโดยทั่วไปมักใช้เพื่อการเชื่อมต่อไปยัง server ผ่านทาง internet ให้มีความปลอดภัย ใบรับรองเป็นสิ่งจำเป็นเพื่อที่จะหลีกหนีกรณีที่กลุ่มคนที่ประสงค์ร้ายที่ปลอมตัวเป็นเป้าหมายในการส่งข้อมูลแทน server สถานการณ์ดังกล่าวเรียกว่า man-in-the-middle attack ผู้ใช้ใบรับรอง CA เพื่อตรวจสอบลายเซ็นของ CA ในใบรับรองของ server ซึ่งเป็นส่วนหนึ่งของการตรวจสอบก่อนที่จะสถาปนาการเชื่อมต่อที่ปลอดภัย โดยปกติ software ของผู้ใช้บริการ ยกตัวอย่างเช่น browser จะรวมชุดใบรับรองของ CA ที่เชื่อถือได้ ซึ่งเข้าท่าในขณะที่ผู้ใช้เยอะมากที่ต้องการไว้วางใจ software ของพวกเขา บุคคลที่ประสงค์ร้ายสามารถข้ามการตรวจสอบความปลอดภัยและยังคงหลอกลวงผู้ใช้ใช้เชื่อถือว่าเป็นอย่างอื่น

ผู้ใช้บริการของ CA เป็นผู้ดูแล server ซึ่งต้องการใบรับรองที่ server ของพวกเขาจะนำเสนอให้แก่ผู้ใช้บริการได้ ค่าใช้จ่าย CA ในการออกใบรับรอง และลูกค้าของพวกเขาหวังว่าใบรับรอง CA จะถูกรวบรวมโดย web browser ส่วนใหญ่ เพื่อที่จะให้การเชื่อมต่อปลอดภัยคือ server ถูกรับรองทำงานได้อย่างราบรื่น จำนวน web browser อุปกรณ์อื่นๆ และ application ซึงเชื่อถือ CA โดยเฉพาะ จะถูกกล่าวถึงอย่างแพร่หลาย Mozilla ซึ่งเป็นองค์กรที่แสวงผลกำไร ได้กระจายใบรับรอง CA กับผลิตภัณฑ์ของบริษัทไปอย่างแพร่หลาย ในขณะที่ Mozilla พัฒนานโยบาย CA/Browser Forum ได้พัฒนาแนวทางสำหรับความน่าเชื่อถือ CA เช่นกัน ใบรับรอง CA ใบเดียวอาจจะถูกใช้ร่วมกับหลายๆ CA และลูกค้าของพวกเขา ใบรับรอง root CA มักจะเป็นฐานที่จะออกใบรับรอง CA คนกลาง ที่มีความต้องการที่แตกต่างกัน

นอกเหนือจาก CA ผู้ให้บริการบางรายออกใบรับรองดิจิตอลให้กับผู้อื่นโดยไม่คิดค่าใช้จ่าย ตัวอย่างที่น่าสนใจคือ CAcert สถาบันขนาดใหญ่และหน่วยงานภาครัฐอาจมี PKI เป็นของตัวเอง ซึ่งรวม CA ของตัวเองเข้าไปด้วย โดยปกติ website ใดใช้ใบรับรองที่ลงนามเองต้องทำหน้าที่เป็น CA ของตัวเองด้วย browser และผู้ใช้บริการคนอื่นๆโดยทั่วไปจะอนุญาตให้ผู้ใช้เพิ่มหรือลบใบรับรอง CA ตามความต้องการ ในขณะที่ใบรับรอง server มีอายุการใช้งานที่น้อยแล้ว ใบรับรอง CA ล่าสุดมีอายุการใช้งานที่ยาวนานกว่า ดังนั้นสำหรับ server ที่มีผู้ใช้งานบ่อยๆ มันก็จะผิดพลาดน้อยในการติดตั้งและเชื่อถือ CA ที่ออกใบรับรองให้ มากกว่าการยืนยันข้อยกเว้นการรักษาความปลอดภัยทุกครั้งที่ server ต่ออายุใบรับรอง

การที่ไม่ค่อยใช้งานใบรับรองที่น่าเชื่อถือสำหรับการเข้ารหัสหรือลงนามข้อความ CA ออกใบรับรองของผู้ใช้ปลายทางซึ่งสามารถใช้ได้กับ S/MIME อย่างไรก็ตามการเข้ารหัสต้องใช้ public key ของผู้รับ เนื่องจากผู้ส่งและผู้รับที่เข้ารหัสคาดว่ารู้จักกันและกัน ประโยชน์ของการเชื่อถือบุคคลที่สามยังคงถูกควบคุมการลงนามรับรองข้อความที่จะส่งไปยังบุคคลทั่วไป