Web of trust: differenze tra le versioni

Al contrario, in un tipico sistema PKI [[X.509]] ogni certificato può essere firmato solo una volta da una [[certificate authority]] (CA). Il certificato della CA può essere esso stesso firmato da un'altra CA, e così via fino ad un certificato 'auto-firmato', chiamato [[root certificate]]. I root certificates devono essere accessibili da chi usa un certificato CA di livello più basso, quindi vengono solitamente ampiamente distribuiti. Per esempio, sono inclusi in programmi come [[browser|web browsers]] e di posta elettronica. In questo modo pagine web, email, etc., protette attraverso [[Secure Sockets Layer|SSL]]/[[Transport Layer Security|SSL/TLS]] possono essere autenticate senza richiedere all'utente l'istallazione manuale dei root certificates. Solitamente vengono inclusi più di cento certificati di dozzine di PKI, conferendo la fiducia ad un certificato attraverso la gerarchia a cui si riferisce. Molti di questi certificati vennero creati da società fallite in seguito, come il caso del collasso di [[Dot-com]]. A meno che queste PKI siano ancora gestite -nonostante tutto- quasi sicuramente quei root certificates non sono più affidabili.