Существует ряд коммерческих организаций, чья деятельность заключается в выдаче цифровых сертификатов; они называются «центрами сертификации» или центрами сертификации. Сертификаты ключей верхнего уровня этих органов распространяются с помощью обычных веб-браузеров, так что они у вас уже установлены.
Если вы (или Google, или кто-либо еще) хотите получить сертификат для вашего ключа, вы отправляете запрос (и немного денег) в один из известных центров сертификации. CA выполняет некоторые проверки, чтобы убедиться, что вы являетесь тем, кем вы себя называете, и (до тех пор, пока эти проверки не пройдут) они оформляют новый сертификат, подписывая ваш ключ своим ключом для подписи сертификата.
Когда вы отправляете ваш сертификат какой-либо третьей стороне, он может проверить ваш сертификат, используя сертификат ЦС, хранящийся в их браузере, и это позволяет им установить, что идентификация, которую вы запрашиваете в своем сертификате, является правильной.
Существуют различные уровни сертификата, которые несут различные уровни гарантии того, что удостоверение личности, заявленное в сертификате, является правильным. По сути, чем больше вы платите, тем больше у CA проблем с проверкой вашей личности и тем больше страховки они покупают!