你怎么知道CA是否值得信任？

Question

我有一个客户想要他们的应用程序代码签名，所以我们将它们指向一些众所周知的，信任良好的CA（Verisign，Thawt等），然后他们回来使用InstantSSL（因为它只有180 /年反对500 /年）。

我如何知道InstantSSL将在此应用程序的计算机的客户身上受到信任？

Answer 1

Wikipedia to the rescue !： - ）

Answer 2

InstantSSL证书将Comodo作为根权限。默认情况下，它在所有最新的Windows版本上都已安装并受信任。 （它是on the current list）