Come tutti sappiamo, i certificati digitali lato server sono fondamentali per l'autenticazione del server. Consideriamo ora la seguente situazione (so che potrebbe essere una situazione assurda, ma immaginiamo sia vero): un hacker con un sacco di soldi corrompe un'autorità di certificazione per emettere un certificato digitale che autentica un server falso come "Google".
Esistono leggi per multare le società di certificazione nel caso in cui agiscano in mala fede emettendo certificati falsi? So che le legislazioni differiscono a seconda del paese, quindi concentriamoci almeno negli Stati Uniti.