據了解，除信息加密傳輸外，服務器證書的核心功能還有：驗證申請網站的真實性。通過證書中包含的認證信息，幫助訪問者識別網站的身份。網絡安全專家表示，在該環節上，證書頒發機構當前主要有“無身份認證”、“簡單身份認證”和“嚴格身份認證”三種做法。

　　“無身份認證”主要指沒有得到瀏覽器信任的服務器證書，這種證書由于無法驗證其根證書的可靠性，存在根證書被偽造的風險。“簡單身份認證”指證書得到瀏覽器信任的頒發機構沒有采用嚴格身份認證方式進行證書審核頒發，導致不法分子可以利用這些漏洞假冒他人獲得其證書，并從事非法活動。

　　“嚴格身份認證”指證書頒發機構是經過國際WebTrust認證，實現瀏覽器信任，同時按照WebTrust標準制，依據國情制定并執行嚴謹的驗證流程。通過本地化方式對客戶的域名所有權和真實身份進行驗證，將服務器證書頒發給正確的客戶，有效杜絕不法分子非法獲得證書的風險，幫助網民真正辨明網站的身份。