¿Alguna empresa se ha beneficiado alguna vez de la garantía de un certificado SSL?

Las garantías son para los usuarios. Pero, para ser sincero, no es en absoluto un truco. No es nada desconocido, ya que DigiNotar ha pasado por esto.

Cuando cualquier CA dice que está ofreciendo garantía, lo que quiere decir es que una garantía de certificado SSL cubre cualquier daño que pueda incurrir como resultado de una violación de datos o pirateo causado por una falla en la emisión del certificado a una entidad fraudulenta. Las garantías varían en valor, lo que significa que los certificados de mayor valor vienen con garantías más amplias. Entonces, si sucede, es muy seguro que las CA se han dirigido hacia su fin, ya que se pierde toda la confianza y no puede continuar haciendo negocios. Por ejemplo, DigiNotar se declaró en bancarrota dentro de un mes del escándalo.

Una cosa a tener en cuenta es que no cubre sitios de “phishing”. Entonces, si le da los detalles de su tarjeta de crédito a “paypal.com.scammer.org”, entonces, aunque ese dominio pueda ser verificado por una CA, todavía es su culpa. Solo sería si una CA entrega erróneamente un certificado de “paypal.com” a alguien que no es PayPal.

Para ser breves, si se ha producido una violación o pirateo de datos debido a procedimientos incorrectos por parte de la CA, entonces solo puede ocurrir un reclamo de garantía o no. Ahora, todas las entidades emisoras de certificados de marca como Syamntec, RapidSSL, GeoTrust, o incluso sus revendedores como The SSL Store ™ son de confianza, se realiza una investigación sobre alguien que solicita un certificado de que él es quien afirma y que tiene un negocio legítimo y también Siempre hay expertos en SSL que tienen años de experiencia, por lo que es muy raro que ocurra este tipo de escenario.

Esto nunca sucedió en Symantec mientras estaba en esa unidad de negocios (2011-13), y nadie había oído hablar de eso mientras trabajaba allí en cualquiera de las marcas de Symantec (thawte, Geotrust, RapidSSL o Verisign).