Como todos sabemos, los certificados digitales del lado del servidor son clave para la autenticación del servidor. Ahora considere la siguiente situación (sé que puede ser una situación absurda, pero imaginemos que es verdad): un pirata informático con mucho dinero soborna a una autoridad de certificación para emitir un certificado digital que autentique a un servidor falso como "Google".
¿Existen leyes para multar a las empresas certificadoras en caso de que actúen de mala fe emitiendo certificados falsos? Sé que las legislaciones difieren según el país, así que nos centramos al menos en los Estados Unidos.