l'emittente del certificato X.509 di google.com: link
Le autorità di certificazione installate nel mio browser: link
Vedo molte cose Thawte ma nessuna Thawte SGC CA e Thawte Consulting (Pty) Ltd. roba. Non dovrebbe il nome dell'emittente del certificato di google.com corrispondere esattamente al nome di una delle autorità di certificazione?
SGC è la crittografia basata su server che consente ai browser più vecchi (ad esempio, la sicurezza a 40 bit) di connettersi a 128 bit; vedi ad esempio: link
Tuttavia, il certificato per www.google.com è stato emesso da:
CN = Thawte SGC CA
O = Thawte Consulting (Pty) Ltd.
C = ZA
e Thawte SGC CA è stato emesso da
OU = Class 3 Public Primary Certification Authority
O = VeriSign, Inc.
C = US
che probabilmente il tuo browser ha come autorità di certificazione attendibile.
Scorri verso il basso nell'elenco a Verisign, Inc. Vedrai Thawte SGC CA elencato in Verisign. Il suggerimento di guardare lì è che Verisign appare nella parte superiore della gerarchia nel tuo primo screenshot.
Leggi altre domande sui tag cryptography