Os servidores de federação e os proxies de servidor de federação requerem a utilização dos certificados de autenticação de servidor por diferentes motivos.
Servidores de federação
Os servidores de federação requerem certificados de autenticação de servidor para que os clientes possam estabelecer a identidade do servidor, porque o servidor de federação apresenta ao cliente um certificado de autenticação de servidor que revela a sua origem. Desta forma, um cliente pode verificar se os dados que são transmitidas são utilizáveis apenas pela organização identificada pelo certificado.
Proxies de servidor de federação
Os proxies de servidor de federação requerem certificados de autenticação de servidor para proteger as comunicações de tráfego do servidor Web com os clientes Web. Normalmente, os proxies de servidor de federação estão expostos aos computadores na Internet que não estão incluídos no PKI (Public Key Infrastructure) da empresa. Assim, sempre que possível, utilize um certificado de autenticação de servidor que tenha sido emitido por uma autoridade de certificação (AC) pública (de terceiros), por exemplo, a Verisign.