Devo ancora trovare una CA che non richieda informazioni personali per i certificati DV. Questo perché tutti i principali browser e sistemi operativi hanno una politica per rifiutare le CA che non richiedono informazioni personali? O c'è qualche altra ragione per la mancanza di CA sensibili alla privacy?
Desidero sostituire il certificato SSL autofirmato del mio server Web personale con un certificato firmato da un'autorità di certificazione attendibile. Comprendo che alcuni casi d'uso richiedono indagini approfondite sull'identità, ma ho solo bisogno di un certificato di base per la convalida del dominio (DV). Non voglio condividere dettagli personali irrilevanti per fornire la crittografia end-to-end per uso personale (ad esempio, il mio indirizzo di casa e il numero di telefono).
Io sono non in cerca di una CA che si fida ciecamente di una rivendicazione di proprietà di un dominio - I vogliono di avere solide pratiche di convalida del dominio. Sto solo cercando una CA che non richieda informazioni oltre una prova di proprietà del dominio.
Perché dovrebbero preoccuparsi del mio nome o di dove vivo finché posso dimostrare di essere il proprietario del dominio?
Vogliono queste informazioni in modo che possano denunciarmi se faccio qualcosa di "cattivo" con il certificato che rilasciano? Il governo li obbliga a raccogliere queste informazioni per scopi di applicazione della legge o di intelligence straniera?