Certifikačná autorita je subjekt, ktorý se zaoberá vydávaním digitálnych certifikátov pre ostatné subjekty a osoby. Digitálny certifikát je digitálne popísaný verejný kľúč. Certifikačná autorita alebo aj skrátene CA má zásadnú úlohu v hierarchickej štruktúre správy v infrastruktúre verejných klúčov (PKI). Práve hierarchická štruktúra je používaná u webových stránok a aplikácií a preto má pre nás zásadný význam.
Existuje mnoho komerčných certifikačných autorít, ktoré za poplatok poskytujú svoje služby, medzi najznámejšie patrí najma Verisign, Geotrust, Comodo a Thawte. V Českej republike sa túto úlohu snaží zaistiť ICA a Česká pošta, vzhľadom k ich neschopnosti zaistiť dôveryhodnosť v bežných prehliadačoch však ich využitie zásadne nedoporučujeme. Pomerne novou záležitosťou sú komunitné CA.
Pri zaobstarávaní certifikátu sa vždy riaďte hlavne dôveryhodnosťou CA a tým, či je táto autorita nainštalovaná v bežných prehliadačoch, ale aj ich starších verziách.
Vydávanie certifikátov je riadené certifikačnou politikou, čo je dokument, v ktorom sú stanovené podmienky vydávania certifikátov. SSL certifikát je vydaný na základe certifikačného požiadavku (CSR), ktorý si vygeneruje zákazník a je podpísaný CA.