Certyfikaty SSL są kategoryzowane w zależności od walidacji informacji o podmiocie zawartych w certyfikacie:
Walidacja domeny (DV): to najniższy poziom walidacji i sprawdza, czy osoba żądająca certyfikatu kontroluje domenę że chroni.
Walidacja organizacji (OV): weryfikuje tożsamość organizacji (np. firmy, organizacji non-profit lub organizacji rządowej) osoby ubiegającej się o certyfikat.
Walidacja indywidualna (IV): weryfikuje tożsamość osoby fizycznej żądającej certyfikatu.
Walidacja rozszerzona (EV): podobnie jak OV, weryfikuje tożsamość organizacji. Jednak EV reprezentuje wyższy standard zaufania niż OV i wymaga bardziej rygorystycznych kontroli walidacyjnych.