公共密钥系统的缺陷之一是，公共密钥是否真正属于我们相信的密钥提供者，有可能会是假冒的。一个敌对方可以向我们发送使用一个密钥签名的信息，声称是来自第三方，然后，攻击者公告一个公共密钥，它属于一个模拟的人，我们得到该密钥并解密签名，这样，必定会相信得到的信息，之后会发生些什么就可想而知了。 
       Web上的安全传输系统有一个称为认证授权（Certification Authorities(CA)）的系统，用来克服这个缺陷。CA是一个组织或公司，它非常著名且历史悠久，可以保证它的公共密钥被正确公告。CA为别的机构签署密钥，证明其ID，当接收到某个机构的公共密钥后，可以使用CA提供的公共密钥来核实该机构身份的有效性，如果成功，就可以认为CA是相信这个机构的。 
       如果Web浏览器使用加密通信的机制，例如SSL，便可以看到一些认证授权机构的清单。 
       有了这样的加密和授权认证机制，我们就可以大幅度地增强Applet的能力，例如：
           ▲允许Applet在本地磁盘上存储其配置信息；
           ▲允许Applet通过Internet连接各种各机关报服务器；
           ▲允许Applet在本地计算机上执行写操作。