Я знаю, что пакеты Root CA различаются в зависимости от ОС / браузера / приложения. Однако похоже, что Verisign всегда включен.
Как это случилось? Есть какой-то стандарт?
Мне просто любопытно, так как SSL в последнее время стал большой темой на моем рабочем месте.
Стандартного набора центров сертификации не существует, и список доверенных центров может варьироваться от одного приложения к другому. Еженедельные новости Linux была интересная статья об этом в августе прошлого года.
Verisign имеет очень большую клиентскую базу и существует уже давно. Отсутствие этого вызовет проблемы для большого процента сайтов. Это было бы проблемой для пользователей и, следовательно, заставило бы их перейти на другой инструмент.
Большинство инструментов позволяют проверить цепочку доверия, чтобы вы могли проверить, как бы вы себя чувствовали, если бы Verisign не входил в пакет CA. Иногда я очищаю комплект центров сертификации, которым вряд ли доверяю, но всегда сохраняю Verisign.
Некоторые инструменты, такие как VPN, позволяют пользователям указывать свои собственные доверенные центры. С частным центром сертификации это может значительно упростить доверительные отношения.