WebTrust认证是由全球两大著名注册会计师协会AICPA（美国注册会计师协会）和CICA（加拿大注册会计师协会）共同制定的安全审计标准，也是电子认证服务行业中唯一的国际性认证标准。

WebTrust认证主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。它的目标是确保涉及电子商务交易、公共密钥基础设施（PKI）和密码学中遵循适当的程序，特别是与电子商务、在线金融交易和数字通信相关的服务。这些措施旨在保护敏感信息，确保交易的完整性，并遵守相关法律法规。

在浏览器厂商根证书植入项目中，只有通过WebTrust国际安全审计认证，根证书才能预装到主流的浏览器而成为一个全球可信的CA认证机构，从而实现浏览器与数字证书的无缝嵌入。通过WebTrust认证的知名CA机构包括Sectigo、Digicert、GlobalSign、GeoTrust、Entrust等国际知名CA机构以及国内认证机构如CFCA等。

总的来说，WebTrust认证是一个旨在建立和增强消费者、企业和其他利益相关者对在线交易和互动的信任的计划，确保在线服务的安全性、隐私性和可靠性。

WebTrust并不是一个机构，而是一个由全球两大著名注册会计师协会AICPA（美国注册会计师协会）和CICA（加拿大注册会计师协会）共同制定的安全审计标准。这个标准主要用于对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。

WebTrust认证的门槛相当高，因为它要求CA机构（证书颁发机构）在多个方面达到国际标准。这些方面包括但不限于：

组织结构和运营：CA机构需要展示其组织结构健全，运营流程规范，能够确保服务的高质量和可靠性。

人员配置和培训：CA机构需要拥有具备专业知识和技能的员工，并定期进行培训，以确保员工能够胜任工作并遵循最佳实践。

物理和环境安全：CA机构需要拥有安全的物理环境和设施，以防止未经授权的访问和破坏。

系统和网络安全：CA机构需要采用先进的安全技术和措施，以保护其系统和网络免受攻击和破坏。

证书管理：CA机构需要遵循严格的证书管理流程和标准，确保证书的准确性、完整性和可靠性。

为了获得WebTrust认证，CA机构需要接受严格的审计和评估。这些审计和评估通常由独立的第三方机构进行，以确保CA机构符合WebTrust标准的要求。因此，只有那些真正具备高水平安全和服务能力的CA机构才能获得WebTrust认证。

需要注意的是，获得WebTrust认证并不是一劳永逸的。CA机构需要定期接受审计和评估，以确保其继续符合WebTrust标准的要求。如果CA机构未能通过审计或评估，其WebTrust认证可能会被撤销。