Khái niệm về mô hình web được lấy ra từ tên của nó (www). Trong mô hình này, mỗi nhà cung cấp trình duyệt gắn vào trình duyệt một hoặc nhiều khó công khai của một số root CA phổ biến hoặc nổi tiếng. Mô hình này thiết lập một mô hình tin tưởng tự động giữa các các root CA mà khó của các CA này được gắn trong trình duyệt và người sử dụng.
Danh sách tin cậy phần lớn được sử dụng để xác thực web server mà những web server này được CA xác nhận trong danh sách trình duyệt client. Quá trình này được thực hiện một cách tự động với giao thức SSL.
* Ưu điểm:
- Dễ để triển khai vì danh sách đã có sẵn trong trình duyệt
Netscape Navigator) và tiện ích e-mail (Outlook Express, Microsoft Outlook, Netscape Navigator).
* Nhược điểm:
- Về mặt công nghệ thì có thể thêm hay sửa đổi một root CA mới nhưng hầu hết người dùng trình duyệt lại không quen thuộc với công nghệ PKI và phụ thuộc vào những CA ở trong trình duyệt này- Người sử dụng phải tin tưởng vào danh sách CA trong trình duyệt. Nhưng một câu hỏi đặt ra là làm thế nào để có thể đảm bảo chắc chắn về tính chất tin cậy của CA? Các kết quả nghiên cứu cho thấy rằng hiện nay chưa có cách nào để phân biệt mức độ xác thực giữa các chứng thư.
- Không thể thông báo đến tất cả trình duyệt của người sử dụng nếu khó công khai của một CA nào đó bị xâm hại.
Mô hình này đơn giản trong việc thực thi và đối với người dùng.
Do đó có khả năng để triển khai nhanh và sử dụng với các giải pháp COST (Commercial of the Shelf) sẵn có.
Mô hình này đặc biệt thích hợp cho yêu cầu PKI của những ứng dụng dựa trên Web.