Vlákno názorů k článku
Mozilla navrhuje řešení problému WoSign a StartCom od Rhinox - Jenze WoSign ma vicenasobne podepsan certifikat (taky od...

Ty cross-signed certifikáty ničemu nevadí – postup ověření by měl být takový, že postupuju po stromu certifikátů, a když narazím na první, u kterého mám informaci „důvěřovat“ nebo „nedůvěřovat“, zařídím se podle ní. To že to má Mozilla implementované špatně na postupu nic nemění, holt tu chybu budou muset konečně opravit.

Odkazovaný dokument mluví o použití technologie OneCRL, která už v Mozille nějakou dobu je a umožňuje právě snadnou revokaci mezilehlých certifikátů.

Aha. Na druhou stranu je to možná škoda, protože tím pádem zřejmě chyba znemožňující uživatelské znedůvěryhodnění certifikátu zůstane neopravena.