Tengo una comprensión básica de la "Web of Trust" utilizada en PGP. Me gustaría saber en qué se diferencia la "Web of Trust" de la "Cadena de Trust" que se usa para los certificados SSL.
La diferencia principal es que PGP no confía en un conjunto de autoridades centrales mientras que SSL lo hace. En SSL, las autoridades de certificación realizan las comprobaciones necesarias y luego certifican que la identidad del titular del certificado es correcta para el nivel de certificación. Confiamos en las decisiones de la AC y confiamos en en quién confían.
Los diferentes tipos de certificados teóricamente corresponden a diferentes niveles de verificación de antecedentes. Para un certificado básico, esto es tan simple como verificar que el solicitante controla el dominio. Para un EV, esto requiere significativamente más controles (incorporación, lugar de negocio, etc.).
Lea otras preguntas en las etiquetas certificates