Tatárbisztek#30
Először is nem adnak ki senkinek sem csak úgy legfelsőbb certificate-et , pontosan azért, mert ha egy bármilyen legfelsőbb certificate-ről kiderül, hogy nem megbízható, nagyon hamar a crl-ben találja magát. Én speciel a Microsoft féle certificate-eket csípőből betettem a crl-be. :)
A másik az hogy attól még hogy pl. a Microsofttól, vagy pl. a VeriSign-től kapta a certificate-t, még nem biztos, hogy amaz root certificate. Ilyet csak a legritkább esetben adnak ki, és pontosan az olyan nagy volumenű programokhoz, mint pl. a Mozilla Firefox. Névtelenül, valós indok és szervezet nélkül senkinek, de főleg nem titkosszolgálatoknak nem adják ki a legfelsőbb szintű certificate-eket, pontosan a fentebb leírt gondolatmenet miatt...
(max. kapnak egy "B" szintű tanúsítványt azt csókolom, de ott a böngésző/program ugyanúgy figyelmeztetni fog a megbízhatatlanságra, mintha saját gyártmányú lenne)
abban a pillanatban , ha kiderül egy tanusítványról, hogy megbízhatatlan, a világon az összes böngésző/program (nem egy automatán is), és/vagy az emberek tkp. kézzel felteszik a crl-be a megbízhatatlansági listára és agyő megfigyelés.
És különben pedig -bármilyen hihetetlen is- van élet a root cerficate-ek nélkül is. Skype esetében pl. lehet hogy ő maga a kibocsátó és akkor nincsen semmilyen legfelsőbb szintű hitelesítő, hanem Ő maga hitelesít és szerintem kitárgyaltuk már, hogy miért NEM fogja semmilyen , akármekkora orrú titkosszolgálatnak sem kiadni a titkait. Nem fogják néhány csicska sasorrú miatt kockáztatni a több millárd credites forgalmukat és a megbízhatóságukat.