Differenza tra web e catena di fiducia

3

Ho una conoscenza di base del "Web of Trust" utilizzato in PGP. Mi piacerebbe sapere in che modo il "Web of Trust" differisce dalla "Chain of Trust" utilizzata per i certificati SSL?

    
posta Jishan 22.07.2016 - 15:05
fonte

1 risposta

2

La differenza principale è che PGP non si fida di un insieme di autorità centrali mentre SSL lo fa. In SSL le autorità di certificazione eseguono i controlli richiesti e quindi certificano che l'identità del titolare del certificato è corretta per il livello di certificazione. Confidiamo nelle decisioni della CA e crediamo in chi hanno fiducia.

I diversi tipi di certificato corrispondono teoricamente a diversi livelli di controlli in background. Per un certificato di base è semplice come verificare che il richiedente controlli il dominio. Per un EV questo richiede molti più controlli (incorporazione, luogo di lavoro, ecc.).

    
risposta data 22.07.2016 - 15:13
fonte

Leggi altre domande sui tag