CA'ya (certificate authority/yetkili sertifikacı diyelim) tanıtılmamış herhangi bir SSL sertifikası, üçüncü taraflarca kontrol edilmediği için güvenilirliği doğrulanamaz diye adledilir ve gidip bir CA'ya doğrulattırmak gerekir, standart bir SSL alışverişine döner kısaca.