Básicamente se utilizan los certificados, de modo que se puede decir "llegué a esta información de otra fuente no confiable, sino porque tiene este certificado asociado, voy a poner algo de confianza en él". Esto es posible debido a que "alguien" ha hecho algún tipo de investigación de antecedentes de estas fuentes.
En la práctica, muchas veces esto significa, por ejemplo, una empresa que desee abrir una tienda web va a un proveedor de certificados (tales como GoDaddy usted ha mencionado) y la compra de un certificado. El certificado de proveedor, a continuación, hacer algún tipo de comprobación antes de emitir el certificado.
Dependiendo del tipo de certificado puede ser que se compruebe que la empresa controla el dominio de su sitio web (tales como my-web-shop.com), de que el control de las direcciones de correo electrónico (como postmaster@my-web-shop.com) - o incluso la comprobación de registro de la empresa papeles, asegurándose de que la dirección postal es correcta, etc.
Esto hace que sea posible para el común de los usuarios a visitar un sitio web y tener algo de asegurarse de que los datos que recibe proviene de la intención de la fuente.
Usted puede notar que hay algo que falta aquí - ¿cómo son los vetters investigados?
Esto es hecho por el sistema operativo y el navegador de vendedores como Microsoft, Apple, Google, Mozilla, etc. Que, básicamente, mantener una lista de proveedores de certificados que su software de confianza de forma predeterminada.
Apple, por ejemplo, hacer cambios a la lista cuando la actualización de macOS para asegurarse de que sigue siendo válido. Además, usted puede tomar sus propias decisiones sobre la adición o eliminación de los proveedores de la lista mediante el cambio de los niveles de confianza.
Si es "seguro" o no para quitar la confianza es una cuestión de preferencia. Si se quita la confianza de un proveedor específico, se le pedirá al acceder a los sitios web que compraron certificados de que el proveedor que indica que el sitio no es seguro. Generalmente, usted puede omitir que en un sitio por sitio, pero no siempre.
Nota: Cuando digo "comprado a un proveedor" no necesariamente significa que el dinero se intercambia. Algunos emisores de certificados no carga (tales como Vamos a Cifrar) y algunos proveedores de servicios a ofrecer certificados de forma gratuita con otros servicios.
