如何确认数据证书所有者跟你要访问的是同一个对象

比如 a 要访问 b,
a 有 b 的公钥，b 在 ca 有证书 ca_b.
c 想冒充 b, c 在 ca 有证书 ca_c.
c 把 a 机器上的b的公钥换为自己的公钥，然后冒充 b,通信的时候用自己的证书 ca_c 跟 a 通信，因为 a 对于 b 的公钥已经被替换，所以通信过程中一切校验都可以通过了。但是 b 已经被 c 冒充了。

我想问的是比如我想访问 github, 验证过程中，我通过他的证书拿到了证书所有者， github_owner,我怎么来确认这个 github_owner 就是 github 呢？