Vždy je to o tom, čemu důvěřuji. Je zde situace kdy
a) certifikát může vydat prakticky kdokoliv (těch CA jsou mraky)
b) vydá to státně posvěcená CA
V případě a) je kompromitace jasná, stačí napadnout kteroukoliv z tisíců CA.
V případě b) je zde problém že dáš "zbraň" do rukou státu
Čemu věříš víc?