Een Certificate Authority (afgekort CA) is een vertrouwde entiteit – een zogeheten trusted third party – welke digitale certificaten levert aan andere partijen. Dit zijn bijvoorbeeld de bekende SSL-certificaten welke worden gebruikt voor de versleuteling van data tussen de website en de bezoeker.
Deze entiteiten zijn onderdeel van de public key infrastructure (PKI) waardoor apparaten of webbrowsers deze partijen vertrouwen. Hierdoor worden certificaten van deze Certificate Authorities als veilig gemarkeerd, bijvoorbeeld in jouw webbrowser.
Enkele voorbeelden van Certificate Authorities zijn Sectigo, Symantec, GlobalSign en Let’s Encrypt.