כאשר מתבצעת תקשורת באמצעות SSL לשרת אינטרנט, הדפדפן של הגולש מחליט האם לסמוך או לא לסמוך על SSL Certificate וזאת לאחר בדיקת המקור שהנפיק את התעודה. בכדי לבדוק זאת, הדפדפן מתייחס לרשימה של מנפיקים מוכרים ששולבה בתוכנת הדפדפן על ידי היצרן שלה. מרבית מנפיקי ה-SSL מנפיקים תוך הסתמכות על מערכות ההנפקה שהם מנהלים ומרבית הדפדפנים על גירסאותיהן השונות, תומכים בתעודות. תעודות אלה מכונות Single Root. RapidSSL, חברת הבת של Verisign / GeoTrust, מפעילה את Equifax Secure eBusiness CA-1 root שאחראי להנפקת התעודות השונות. שימו לב, ישנם מנפיקי תעודת SSL שאין להם Root CA (Certificate Authority) שמוכר על ידי הדפדפנים. מנפיקים אלו "לווים" תעודות הצפנה מוכרות ומנפיקים תעודות SSL "משורשרות" על סמך תעודות מוכרות. התקנת תעודות SSL משורשרות מורכבת יותר ולא תמיד נתמכת על ידי שרתים ואפליקציות. תעודות אלו נחשבות כפחות אמינות גם מכיוון שתעודות מקור ניבנות תוך שיתוף פעולה בין המנפיקים ויצרני הדפדפנים ומותאמות באופן מלא.