Attol meg nem lesz a te root CA-d hiteles, hogy egy CAcert/NetLock/Verisign tanusitvany altal vedett geprol lehet letolteni a root tanusitvanyat, ugyanis az a tanusitvany csak egy file, es mint ilyent, akarhonnet is elokerulhet, nincs garancia arra, hogy csak a te gepedrol kerul ki.
Tessek mar vegre felfogni, hogy ha a te CA tanusitvanyod nincs alairva egy megbizhato CA altal akkor nem hiteles. Pont. Ezt innentol lehet ragozni, fejre allhatsz es kiabalhatsz, akkor sem leszel hiteles, ugyanis semmifele modon nem tudod bebizonyitani, hogy az a tanusitvanyfajl honnet szarmazik, sem pedig garantalni, hogy mashonnan nem kerulhet elo. Marpedig ez rengeteg helyen policyba utkozik. Egyebkent is, az SSL titkositasnak a tanusitvanyok hitelessege az alapja, es nem a tanusitvanyok forrasanak a hitelessege. Marpedig ez itt soha a budos eletbe nem lesz meg.
Jo lenne, ha felebrednel a rozsaszinu almaidbol, es elkezdenel vegre gondolkodni, hatha rajossz, hogy egetvero ostobasagokat irsz. Nem szemelyeskedesnek szanom, ez a szomoru valosag. Egyebkent pedig olvasgass tobbet adatbiztonsagi temakorben, mert szomoruan alulmuveltnek tunsz e teren.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.