認証局（CA：Certification Authority）とは電子証明書の登録、発行、失効をおこなう第三者認証機関です。 認証局は発行した証明書に私が発行しましたという署名をおこないますが、署名をするために必要な鍵が盗まれてしまうと認証局になりすまして証明書が発行されてしまいます。 そのため認証局はその鍵を厳重に管理する必要があります。 一般的に認証局では鍵の管理や証明書の仕様、認証局の義務や責任について認証局運用規程（CPS：Certificate Practice Statement）に記し公開しています。 ユーザはCPSによって認証局がどのように運用されているかを確認できます。

ユーザが証明書の信頼性を判断するには、その証明書が自分が信頼できる認証局から発行されていることを確認する必要があります。その証明書がどの認証局から発行されているかを確認するためには証明書をたどっていき、認証局自身の証明書に行き着くことによって確認できます。 この認証局が自分自身に対して発行した大元の証明書のことをルート証明書といいます。

証明書がどの認証局から発行されているかをユーザがその都度確認するのは非常に手間がかかり現実的ではありません。そこで代表的なブラウザではWEBTRUSTという厳しい監査基準を満たした認証局のルート証明書をあらかじめ搭載し、ブラウザの利用を通して意識することなく証明書の信頼性を確認できるようにしています。

つまりブラウザはWEBTRUSTの監査基準を満たした認証局を信頼し、ユーザはブラウザを信頼する。この信頼のつながりによってユーザは個別に認証局を調べることなく、ブラウザの利用を通して意識することなく証明書の信頼性を確認できるのです。