Ho una conoscenza di base del "Web of Trust" utilizzato in PGP. Mi piacerebbe sapere in che modo il "Web of Trust" differisce dalla "Chain of Trust" utilizzata per i certificati SSL?
La differenza principale è che PGP non si fida di un insieme di autorità centrali mentre SSL lo fa. In SSL le autorità di certificazione eseguono i controlli richiesti e quindi certificano che l'identità del titolare del certificato è corretta per il livello di certificazione. Confidiamo nelle decisioni della CA e crediamo in chi hanno fiducia.
I diversi tipi di certificato corrispondono teoricamente a diversi livelli di controlli in background. Per un certificato di base è semplice come verificare che il richiedente controlli il dominio. Per un EV questo richiede molti più controlli (incorporazione, luogo di lavoro, ecc.).
Leggi altre domande sui tag certificates