Ogni programma di certificati radice ha requisiti diversi per includere un'autorità nel proprio archivio radice, ecco perché non esiste una singola verità, perché sono tutti veri in base ai requisiti del rispettivo programma radice.
I requisiti del programma root in tutti i principali browser sono più o meno allineati con i requisiti di base del forum CA / B, ma a ciascun programma radice è consentito aggiungere ulteriori requisiti, che portano a diversi browser che spediscono con un set leggermente diverso di certificati radice.
Whom do you trust?
La fiducia è una cosa complicata, non è binaria. Il fatto che io mi fidi del programma Certificato root di Mozilla per verificare i certificati per i server Web durante la mia navigazione quotidiana, non significa necessariamente che mi fido di loro per la firma del codice dell'autorità di firma del codice interno della mia azienda per il software che sviluppiamo, eseguiamo e implementiamo. E nemmeno il fatto che mi fido del mio codice interno che firma la firma per questi software significa che mi fido di loro per certificare i siti web che visito usando il mio computer di lavoro.
Se la fiducia è davvero importante per te, dovrai verificare tu stesso quale parte del requisito del programma radice corrisponde ai tuoi requisiti, e quali dei tuoi requisiti non sono soddisfatti e per i quali potresti aver bisogno di fare verifiche separate.
Si noti che la maggior parte dei programmi radice Autorità di certificazione pubblica sono preoccupati dell'identità, piuttosto che dell'etica, della competenza o persino della legalità delle pratiche commerciali delle organizzazioni per cui firmano.