Une autorité de certification (AC, ou CA en anglais) est une organisation qui signe des certificats numériques et leurs clés publiques associées. Cela certifie qu'une organisation qui a demandé un certificat numérique (e.g., Mozilla Corporation) est autorisée à demander un certificat pour le sujet nommé dans celui-ci (e.g., mozilla.org).
Les navigateurs Web intègrent une liste d'autorités de certification qui sont autorisées à émettre des certificats numériques.