Im Fall von TLS können Zertifikate auch mithilfe einer CA automatisch überprüft werden. Dadurch lassen sich viel Zeit und Aufwand sparen. Leider kosten von kommerziellen CAs unterzeichnete Zertifikate viel Geld. Dieser Umstand mag für einen einzelnen vom Internet aus verfügbaren Server noch verkraftbar sein, ist aber fatal, wenn alle Computer eines Netzwerks mit Zertifikaten ausgestattet werden sollen, um beispielsweise die sichere Übertragung von Daten durch TLS-Tunnel zu ermöglichen.