I certificati SSL pubblicizzano spesso quantità variabili di garanzie o garanzie, ad esempio $ 500.000 o $ 1 milione.
La mia domanda è, nella storia di SSL, qualcuno ha mai effettivamente rivendicato con successo una di queste garanzie? C'è mai stato un caso? In caso contrario, è giusto presumere che siano solo espedienti di marketing?
La garanzia è in qualche modo fuorviante, in realtà, perché non è rilasciata all'acquirente del certificato, ma è rilasciata agli utenti del sito. Quindi, dite che date i dettagli della vostra carta di credito a un sito web verificato da un'autorità di certificazione che offre una garanzia e il sito (fraudolento) prende soldi da voi, quindi potete usare la garanzia per reclamare il denaro perso.
In realtà, però, questo non succede quasi mai. È estremamente raro ( sebbene non del tutto sconosciuto ) affinché una CA rilasci un certificato a un'entità fraudolenta. E quando succede, è praticamente la fine di quella CA - tutta la fiducia è persa e non può continuare a condurre gli affari. DigiNotar ha dichiarato bancarotta entro un mese dallo scandalo.
Si noti che non copre anche i siti di "phishing". Quindi, se dai i dettagli della tua carta di credito a "paypal.com.scammer.org", anche se il dominio potrebbe essere verificato da una CA, è comunque colpa tua. Lo sarebbe solo se un CA ha erroneamente fornito un certificato per "paypal.com" a qualcuno che è non PayPal.
No, non dovrebbero essere trucchi di marketing!
I certificati non vengono rilasciati a nessuno.
Le società che sono emittenti di fiducia, fanno ricerche su qualcuno che richiede un certificato che è effettivamente chi sostiene e che ha un'attività legittima.
Se ad esempio ti connetti a un sito Web che è una frode ma hai ottenuto un certificato da Verisign (menzionato come esempio), mi aspetto che tu possa fare molte azioni legali contro il (sia il sito che l'emittente).
SSL si basa sulla fiducia che è un concetto molto sottile quando si tratta di sicurezza del computer.
Se gli emittenti affidabili non stanno facendo il loro lavoro abbastanza bene, allora la sicurezza va in malora.
Personalmente non so se ci sono esempi storici su questo (spero che non ce ne siano)
Leggi altre domande sui tag web-development web-services websites certificate ssl