Tarayıcı ve işletim sistemleri güvenilen root CA listesini kendi güven depolarında tutar.
Root trust
Root Sertifika
Root sertifika, SSL güven zincirinin en üst halkasıdır ve genellikle sunucu tarafından gönderilmez.
Yeni root hiyerarşilerine geçerken eski istemcilerle uyumluluk için cross-signed zincirler kullanılabilir.
Root veya intermediate pinlemek, CA geçişlerinde kesinti yaratabileceği için dikkatli yönetilmelidir.