Vedno več storitev za medsebojno povezovanje zahteva varne načine povezovanja. Bolj razširjene metode varnih povezav vključujejo SSL/TLS, kjer potrebujemo zasebni/javni par ključev, ki nam omogočajo digitalno podpisovanje in šifrirano izmenjevanje informacij. Tudi pri IPSec lahko namesto manj varnega PSK (Pre-Shared Key) uporabimo certifikat. Pri izbiri certifikatov lahko zmeraj posežemo po javnih agencijah vendar to ni zmeraj praktično ali cenovno najbolj ugodno. V takih primerih navadno posežemo po internih CA storitvah. Ti nam (če jih pravilno planiramo in postavimo) omogočajo izdajo digitalnih potrdil, ki omogočajo avtentikacijo uporabnikov, vzpostavitev varnih povezav, digitalno podpisovanje sporočil (npr. elektronske pošte) in dokumentov. Poleg tega lahko interne CA storitve uporabimo pri implementaciji DirectAccess tehnologij (Windows 2008 R2), NAP (Network Access Protection) itn. Vse omenjene scenarije (prednosti in slabosti enih in drugih) si bomo pogledali v okviru predavanja.