Názor k článku SSL divočina aneb jak se chovají „důvěryhodné“ CA od anonym - Nevím, jestli by nějaká CA nakonec zbyla. Pro výrobce...

Nevím, jestli by nějaká CA nakonec zbyla.

Pro výrobce browserů je celkem problém CA odstranit. CA musí udělat dost velkej průšvih. Jinak výrobci hrozí celkem drahý soudní spor.

Další "drobnost" se týká cross-certifikací (kde jedna CA podpíše certifikáty jiné CA): např. kdyby se vyhodil root certifikát Comodo, existují pořád cross-certifikace Comoda od Entrust, AddTrust a GTE.

Kompromitace CA je poměrně "běžná", CA jsou "vysokoprofilové" cíle. Podstatnější je, jak rychle je odhalena a jak se CA postaví k zveřejnění. Případ Comoda byl odhalen pouze náhodou - v zdrojácích Chrome a Firefoxu se záhadně objevil blacklist několika certifikátů.