Cada programa de certificado raíz tiene diferentes requisitos para incluir una Autoridad en su tienda raíz, por eso no hay una sola verdad, porque todos son verdaderos de acuerdo con los requisitos de sus respectivos programas raíz.
Los requisitos del programa raíz en todos los navegadores principales están más o menos alineados con los requisitos básicos del Foro CA / B, pero cada programa raíz puede agregar más requisitos, lo que lleva a diferentes navegadores con diferentes conjuntos de certificados raíz.
¿En quién confías?
La confianza es una cosa complicada, no es binario. El hecho de que confío en el programa Root Certificate de Mozilla para verificar los certificados de los servidores web durante mi navegación diaria, no significa necesariamente que confíe en ellos para la firma de código de la autoridad interna de firma de código de mi compañía para el software que desarrollamos, ejecutamos e implementamos. Y tampoco el hecho de que confíe en mi autoridad interna de firma de código para firmar este software significa que confío en que certifiquen los sitios web que visito usando mi computadora de trabajo.
Si la confianza es realmente importante para usted, querrá verificar qué parte del requisito del programa raíz coincide con sus propios requisitos y cuáles de sus requisitos no están satisfechos y para los cuales es posible que deba realizar verificaciones por separado.
Tenga en cuenta que la mayoría del programa raíz público de Certificate Authority está preocupado por la identidad, en lugar de la ética, la competencia o incluso la legalidad de las prácticas comerciales de las organizaciones a las que firman.