Os servidores de federação e os proxies do servidor de federação requerem o uso de certificados de autenticação do servidor por diferentes motivos.
Servidores de federação
Os servidores de federação requerem certificados de autenticação do servidor para que os clientes possam estabelecer a identidade do servidor porque o servidor de federação apresenta ao cliente um certificado de autenticação do servidor que revela sua origem. Dessa forma, um cliente pode verificar se os dados transmitidos são usados somente pela organização identificada pelo certificado.
Proxies de servidor de federação
Os proxies de servidor de federação requerem certificados de autenticação do servidor para proteger o tráfego do servidor Web para comunicação com clientes da Web. Os proxies de servidor de federação geralmente são expostos a computadores na Internet que não estão incluídos na infraestrutura de chave pública (PKI) da sua empresa. Assim, quando possível, use um certificado de autenticação de servidor emitido por uma autoridade de certificação pública (de terceiros), por exemplo, Verisign.