Khái niệm về mô hình web đƣợc lấy ra từ tên của nó (www). Trong mô hình này, mỗi nhà cung cấp trình duyệt gắn vào trình duyệt một hoặc nhiều khóa công khai của một số root CA phổ biến hoặc nổi tiếng. Mô hình này thiết lập một mô hình tin tƣởng tự động giữa các root CA mà khóa của các CA này đƣợc gắn trong trình duyệt và ngƣời sử dụng.
Danh sách tin cậy phần lớn đƣợc sử dụng để xác thực web server mà những web server này đƣợc CA xác nhận trong danh sách trình duyệt client. Quá trình này đƣợc thực hiện một cách tự động với giao thức SLL.
* Ưu điểm :
- Dễ triển khai vì danh sách đã có sẵn trong trình duyệt.
- Không cần thay đổi khi làm việc với trình duyệt web (Internet Explorer, Netscape Navigator) và tiện ích Email (Outlook Express, Microsoft Outlook, Netscape Navigator).
* Nhược điểm :
- Về mặt công nghệ thì có thể thêm háy sửa đổi một root CA mới nhƣng hầu hết ngƣời dùng trình duyệt lại không quen thuộc với công nghệ PKI và phụ thuộc vào những CA ở trong trình duyệt này.
- Ngƣời sử dụng phải tin tƣởng vào danh sách CA trong trình duyệt. Nhƣng một câu hỏi đặt ra là làm thế nào để có thể đảm bảo chắc chắn về tính chất tin cậy của CA ? Các kêt quả nghiên cứu cho thấy rằng hiện nay nay chƣa có cách nào để phân biệt mức độ xác thực giữa các chứng chỉ khác.
- Không thể thông báo đến tất cả trình duyệt của ngƣời sử dụng nếu khóa công khai của một CA nào đó bị xâm hại. Mô hình này đơn giản trong việc thực thi và đối với ngƣời dùng. Do đó có khả năng để triển khai nhanh và sử dụng với các giải pháp COST (Commercial of the Shelf) sẵn có. Mô hình này đặc biệt thích hợp cho yêu cầu PKI của những ứng dụng dựa trên web.