Nagyon nem vagy tisztában ezzel a témával... Van kettő darab kulcs, az egyikben ott van, hogy "Kis Jóska, kisjoska@kisjoska.hu tanusítványa (publikus kulcsa:1234...FDE), kiadta a verisign", a másikban meg "Kis Jóska, kisjoska@nemkisjoskamertazfoglalt.hu tanusítványa (publikus kulcsa:12345...CDEF), kiadta a kisjoskabété" Mindkettőn van egy elektronikus aláírás, amit az adott kibocsátó publikus kulcsával ellenőrizhetsz. Nem a másikéval, azzal, ami abban szerepel.
Az, hogy a kibocsátó mit és hogyan ellenőriz, az az ő dolga, ezt az adott szintű tanusítási folyamat leírásában (publikus információ) közzé is teszi. Ha ennek nem tesz eleget, és kiderül, akkor a kibocsátó és általa kibocsátott certek mennek a kukába. Nagyjából. De a hibásan kiadott cert mindenképp megy visszavonási listára.
A tanusítványok elfogadása/el nem fogadása a böngészőben egyszerű: vond meg a böngészőben a bizalmat (tanusítványkezelő, bizalom szerkesztése) és egyedileg engedd vissza, ha a kibocsátó kulcsának fingerprintjét a kibocsátó (számodra megbízható módon azonosított) munkatársával egyeztetetted. Ellenőrizheted a kibocsátók aláírását: ott van a fingerprint, rákérdezhetsz, elolvashatod a weboldalukon, etc, etc.
Szerintem olvass utána a témának, hasznos lehet a jövőre nézve.