El cifrado solo es efectivo si se confirma que el otro extremo (en este caso, GMX) es real y no un atacante camuflado como GMX, por ejemplo. Esta tarea corre a cargo de centros de certificación especializados, como Telesec.
Para realizar la tarea, el centro de certificación emite un certificado digital. En este caso, un certificado es un registro de datos que confirma que se puede asignar la clave pública para el servidor al nombre de servidor ("gmx.es").