我认为任何人都可以通过一些努力将他们的证书以名称 X 添加到他们的数据库中,在这种情况下,有什么可以阻止假冒出版商使用合法出版商的名称和表明其来自合法 X 的签名来添加自己吗?
答案1
就在这里。
要获得认可,证书必须由知名机构颁发 证书颁发机构 (CA)。
任何知名的 CA 都不会在请求没有可靠的文件支持的情况下颁发证书,因为这些文件表明请求背后的个人或实体的身份。它肯定不会颁发重复的证书。
过去确实发生过伪造证书的情况,但那都是因为 CA 管理非常松懈(通常会被列入黑名单并且所有证书都会被吊销)或者知名 CA 中有腐败的员工。
也可以看看 根证书。