Sertifikatet er ikke verifisert av en tredjepart som datamaskinen stoler på. Hvem som helst kan lage et sertifikat som angivelig bekrefter nettstedet, og det er derfor helt nødvendig at en pålitelig tredjepart verifiserer sertifikatet. Uten denne verifikasjonen er identitetsinformasjonen i sertifikatet verdiløs. Det er da ikke mulig å verifisere at du kommuniserer med <strong>$1</strong> og ikke en angriper som hevder å være <strong>$2</strong>. Du bør ikke fortsette forbi dette punktet.
