Der Betrieb klassischer CertiĄcate-Authorities (CAs) wird organisatorisch immer aufwändiger. Die Komplexität, die Abhängigkeit von Browser-Herstellern durch eine Verankerung der Root-ZertiĄkate sowie diverse Sicherheitsvorfälle mit CAs und eine Vielzahl von "unbekannten" Root-Zertifikaten im Certificate-Store der Browser führen zu zunehmender Kritik an den etablierten Verfahren.