SSL証明書の保証を請求した人はいますか？

保証は証明書の購入者には発行されないため、実際には一種の誤解を招くものです-サイトのユーザーに発行されます。したがって、保証を提供するCAによって検証されたWebサイトにクレジットカードの詳細を提供し、（詐欺的な）サイトがあなたからお金を受け取るとすると、保証を使用して、失ったお金を取り戻すことができます。

しかし実際には、これはほとんど起こりません。 CAが証明書を不正なエンティティに配布することは非常にまれです（ 完全に前兆ではありませんが ）。そして、それが起こったとき、それはそのCAの終わりです。すべての信頼が失われ、ビジネスを続けることができなくなります。 DigiNotarはそのスキャンダルの1か月以内に破産を宣言しました。

「フィッシング」サイトは対象外です。したがって、クレジットカードの詳細を「Paypal.com.scammer.org」に提供すると、そのドメインはCAによって検証される可能性がありますが、それは依然としてあなた自身の責任です。これは、CAがPaypalでない誰かに誤って「Paypal.com」の証明書を提供した場合にのみ発生します。

いいえ、彼らはマーケティングの仕掛けであってはなりません！

証明書は誰に対しても発行されません。

信頼できる発行者である会社は、彼が実際に主張している人物であり、正当な事業を営んでいることを証明する証明書を要求している人物を調査します。

たとえば、詐欺ではあるがVerisignから証明書を取得しているWebサイトに接続している場合（例として言及）、（サイトと発行者の両方）に対して多くの法的措置を講じることができると思います。

SSLは信頼に基づいています。これは、コンピューターのセキュリティに関しては非常に薄い概念です。

信頼できる発行者が十分に機能していない場合、セキュリティは完全に失われます。

個人的に私はこれに歴史的な例があるかどうかわかりません（私は何もないことを願っています）