Verschlüsselung ist nur sinnvoll, wenn sichergestellt ist, dass die Gegenseite - in diesem Fall GMX - echt ist und nicht etwa nur ein Angreifer, der sich virtuell als GMX ausgibt. Diese Aufgabe übernehmen spezialisierte Zertifizierungsstellen, wie z. B. Telesec.
Dazu stellt die Zertifizierungsstelle ein digitales Zertifikat aus. Ein Zertifikat ist in diesem Fall ein Datensatz, der bestätigt, dass der öffentliche Schlüssel des Servers dem Servernamen ("gmx.net") zugeordnet werden kann.