Los proveedores de navegadores y sistemas operativos (Firefox, Chrome, Microsoft ...) incluyen certificados de CA en su "almacén de CA de confianza" predeterminado bajo ciertas condiciones estrictas sobre el funcionamiento de la CA: su Declaración de prácticas de certificación . La premisa es que si una CA se comporta mal, por ej. Al ser demasiado fácil de estafar para emitir certificados falsificados, los proveedores del sistema operativo / navegador eliminarán la CA del almacén de CA de confianza predeterminado. Y los proveedores de navegadores / sistemas operativos lo harán solo si se ajusta a sus propios intereses, un concepto que se expresa mejor en términos financieros.
En realidad, lo único que puede hacer es mantener a su abogado preparado y listo para despedir. Si una CA se comporta mal y emite un certificado falso para su dominio, amenace a la CA y amenace a los proveedores del navegador / sistema operativo, que deben ser, por necesidad, los que garanticen la limpieza de los almacenes de confianza predeterminados. En definitiva, todo es cuestión de la presión del mercado. "El miedo mantendrá a los sistemas locales en línea".