Answers:
实际上,保修是一种误导,因为它不是签发给证书的购买者,而是签发给站点的用户。因此,假设您将信用卡详细信息提供给经过CA认证的网站,该CA提供保修,并且(欺诈性)网站从您那里取钱,那么您可以使用保修来索赔您损失的钱。
但是实际上,这几乎永远不会发生。CA将证书颁发给欺诈实体的情况极为罕见(尽管并非完全闻所未闻)。当它确实发生时,它就差不多是该CA结束的时候-失去了所有信任,它无法继续开展业务。DigiNotar在该丑闻发生后的一个月内宣布破产。
请注意,它也不涵盖“网络钓鱼”网站。因此,如果将您的信用卡详细信息提供给“ paypal.com.scammer.org”,那么即使该域可能已由CA验证,那仍然是您自己的错。只有当CA错误地给不是 PayPal的人提供了“ paypal.com”证书时,才可以。
不,他们不应该是营销头!
证书不只颁发给任何一个。
那些受信任的发行人的公司会对需要证明他确实是他所声称的人并且拥有合法业务的人进行调查。
例如,如果您连接到一个欺诈网站但已从Verisign获得证书的网站(作为示例),我希望您可以针对(网站和发行人)采取许多法律行动。
SSL基于信任,这在计算机安全方面是一个非常简单的概念。
如果可信赖的发行人的工作做得不够好,那么安全性就会大打折扣。
我个人不知道这方面是否有历史性的例子(我希望没有)