Varmennepalvelin on tietokonepalvelin, joka tarkistaa saapuvat julkiset avaimet ja vahvistaa ne varmistaakseen, että käyttäjä tai käyttäjät ovat todellisia. Digitaaliset julkiset avaimet ovat samanlaisia kuin ovissa käytetyt fyysiset avaimet, paitsi että ne on tehty salatusta datasta. Yksi varmennepalvelimen tärkeimmistä tehtävistä on vahvistaa nämä avaimet tai varmistaa, että avaimet ovat todellisia, ja varmistaa, että avaimiin liitetty henkilö tai ihmiset eivät ole hakkereita tai haitallisia käyttäjiä. Vaikka useimmat varmennepalvelimet ovat suljetun lähdekoodin eli ihmisten on maksettava niiden käytöstä, verkkosivustoille on saatavana useita ilmaisia, avoimen lähdekoodin ratkaisuja. Näitä palvelimia käytetään enimmäkseen jäsenyyteen perustuvilla verkkosivustoilla ja suojatuilla verkkosivustoilla, kuten julkisilla ja lääketieteellisillä verkkosivustoilla.
Julkinen avain on digitaalinen tietojono, joka annetaan jokaiselle verkkosivuston jäsenelle. Aivan kuten fyysinen avain, jolla on ainutlaatuiset hampaat, jotta se soveltuu vain yhteen lukkoon, julkinen avain koostuu salatusta datasta ja annetaan vain yhdelle käyttäjälle. Tällainen avain suojaa käyttäjää, koska hän voi turvallisesti käyttää verkkosivustoa; se takaa myös verkkosivuston turvallisuuden, koska yleisöä on rajoitettu pääsemästä verkkosivustolle antamatta oikeaa avainta.
Varmennepalvelimen validointiprosessi on monimutkainen ja sisältää monia algoritmeja, mutta se on helppo ymmärtää. Kun joku yrittää päästä verkkosivustoon, varmennepalvelin tarkistaa hänen julkisen avaimensa. Palvelin käy läpi tietueet varmistaakseen, että avain on todellinen ja avaimeen liitetty jäsen on hyvässä kunnossa. Vaikka tämä ei voi estää hakkereita, jos heillä on jokin julkisista avaimista, se toimii muuten erittäin hyvin heidän pääsynsä rajoittamisessa.
Useimmat varmennepalvelimet ovat suljetun lähdekoodin, mutta on olemassa useita avoimen lähdekoodin palvelimia, joita verkkosivustojen omistajat voivat käyttää turvallisuuteen. Toiminnallisuuden osalta sekä suljettu että avoin lähdekoodi ovat yleensä lähes identtisiä. Avoimen lähdekoodin palvelimien avoimella koodilla on kuitenkin ainutlaatuinen etu, koska ohjelmistosuunnittelijat ja ohjelmoijat voivat manipuloida avointa koodia uusien työkalujen luomiseksi.
Varmennepalvelimen kaksi yleisintä käyttäjää ovat jäsenyyteen perustuvat sivustot ja erittäin turvalliset sivustot. Jäsenyyteen perustuvat verkkosivustot sisältävät foorumeita, uutisryhmiä ja kaikkia verkkosivustoja, jotka edellyttävät käyttäjän rekisteröitymistä. nämä sivustot voivat periä pääsymaksua tai eivät. Erittäin turvalliset verkkosivustot sisältävät tyypillisesti lääketieteellisiä ja julkisia verkkosivustoja. Useimmilla näistä verkkosivustoista on julkinen osio, mutta suojattuihin alueisiin pääsee vain varmennepalvelimien kautta.