我知道OS /浏览器/应用程序之间的根CA捆绑不同。 但是,似乎总是包含Verisign。
这是怎么成为的呢? 有某种标准吗?
我只是好奇,因为在我的工作地点,SSL已经成为一个很大的话题。
没有一套标准的证书颁发机构,可信机构的列表可能因应用程序而异。 Linux Weekly News去年8月份发表了一篇有趣的文章。
威瑞信拥有非常庞大的客户群,并且已经有很长一段时间了。 忽略它会导致大部分网站的问题。 这对用户来说是一个问题,因此会导致他们改变到不同的工具。
大多数工具允许您检查信任链,以便您可以validationVerisign不在CA软件包中时的体验。 我有时会清理那些我不太可能信任的CA,但始终保持Verisign。
一些这样的VPN工具允许用户指定他们自己的信任权限。 使用私有CA可以大大简化信任关系。