Ganz gleich ob TLS oder SSH – die Vertraulichkeit und Sicherheit der übertragenen Daten steht und fällt mit der Verifizierbarkeit der genutzten Zertifikate. Kann die Identität des Servers nicht garantiert werden, ist die Verschlüsselung im Prinzip nutzlos, da ein Angreifer seinem Opfer falsche Zertifikate unterschieben kann. Gelingt ihm das, kann er die Verschlüsselung rückgängig machen und gegebenenfalls die gesicherte Verbindung transparent aufbrechen. Daher ist es wichtig, die von Servern genutzten Zertifikate genau zu überprüfen und den Clients eine Möglichkeit zu bieten, sie zu verifizieren.