Strežnik potrdil je vrsta računalniškega strežnika, ki preverja dohodne javne ključe in jih preverja, da zagotovi, da so uporabnik ali uporabniki resnični. Digitalni javni ključi so podobni fizičnim ključem, ki se uporabljajo na vratih, le da so narejeni iz šifriranih podatkov. Ena od glavnih funkcij strežnika potrdil je, da preveri te ključe ali zagotovi, da so ključi resnični, in poskrbi, da oseba ali osebe, ki so priložene ključem, niso hekerji ali zlonamerni uporabniki. Medtem ko je večina strežnikov za potrdila zaprto kodnih, kar pomeni, da morajo ljudje plačati za njihovo uporabo, so za spletna mesta na voljo številne brezplačne odprtokodne rešitve. Ti strežniki se večinoma uporabljajo na spletnih mestih, ki temeljijo na članstvu, in na varnih spletnih mestih, kot so vladna in medicinska spletna mesta.
Javni ključ je digitalni niz informacij, ki ga dobi vsak član spletnega mesta. Podobno kot fizični ključ, ki ima edinstvene zobe, zaradi česar je primeren samo za eno ključavnico, je javni ključ sestavljen iz šifriranih podatkov in je dan samo enemu uporabniku. Tak ključ ščiti uporabnika, saj lahko varno dostopa do spletne strani; zagotavlja tudi varnost spletnega mesta, saj je javnosti prepovedan vstop na spletno mesto brez podajanja pravilnega ključa.
Postopek potrjevanja certifikatnega strežnika je zapleten, z vključenimi številnimi algoritmi, vendar ga je enostavno razumeti. Ko nekdo poskuša pridobiti dostop do spletnega mesta, strežnik potrdil preveri njegov ali njen javni ključ. Strežnik pregleda svoje zapise, da zagotovi, da je ključ resničen in da je član, pritrjen na ključ, v dobrem stanju. Čeprav to ne more preprečiti hekerjev, če imajo enega od javnih ključev, sicer zelo dobro omejuje njihov dostop.
Večina strežnikov za potrdila je zaprtokodnih, vendar obstajajo številni odprtokodni strežniki, ki jih lastniki spletnih mest lahko uporabljajo za varnost. V smislu funkcionalnosti sta tako zaprta kot odprtokodna običajno skoraj enaka. Odprta koda odprtokodnih strežnikov pa predstavlja edinstveno prednost, saj lahko programski inženirji in programerji manipulirajo z odprto kodo za ustvarjanje novih orodij.
Dva najpogostejša uporabnika certifikatnega strežnika sta spletni strani, ki temeljijo na članstvu, in visokovarnostna spletna mesta. Spletna mesta, ki temeljijo na članstvu, vključujejo forume, skupine novic in vsa spletna mesta, ki zahtevajo, da se uporabnik prijavi; ta spletna mesta lahko zaračunajo dostop ali pa tudi ne. Spletna mesta z visoko stopnjo varnosti običajno vključujejo medicinska in vladna spletna mesta. Večina teh spletnih mest ima javni razdelek, vendar je do varnih območij mogoče dostopati le prek strežnikov potrdil.