گواهی یا گواهی دیجیتال یک سند منحصر به فرد با امضای دیجیتالی است که بهطور معتبر هویت یک فرد یا سازمان را شناسایی میکند. با استفاده از رمزنگاری کلید عمومی، میتوان صحت آن را تأیید کرد تا از قانونی بودن نرمافزار یا وب سایتی که استفاده میکنید اطمینان حاصل شود. در اینترنت، یک گواهی توسط یک CA مورد اعتماد (مرجع صدور گواهی) امضا میشود و با کلید عمومی مرجع تأیید میشود. گواهی رمزگشایی شده حاوی یک کلید عمومی تأیید شده دارنده گواهی (اپراتور وب سایت) است که میتوان با آن ارتباطات HTTPS رمزگذاری شده برقرار کرد.
یک سیستم عامل یا مرورگر وب ممکن است هنگام بارگیری نرمافزار یا وب سایتی که گواهی دیجیتال آن توسط یک CA مورد اعتماد تأیید نشده است، به کاربر هشدار دهد.
گواهی (Certificate) دیجیتال میتواند توسط افراد، سازمانها و وب سایتها درخواست شود. برای انجام این کار، آنها اطلاعاتی را که باید تایید شوند و یک کلید عمومی را از طریق درخواست امضای گواهی ارائه میکنند.
سه نوع مختلف گواهینامه (Certificate) دیجیتال کلید عمومی وجود دارد: گواهی امنیت لایه انتقال (TLS)/گواهی SSL، گواهی امضای کد و گواهی مشتری.
