Tehát ha üp-V az említett szerverről (üpSz-Sz) letölt egy tanúsítványt, akkor biztos benne, hogy az a tanúsítván minden tekintetben rendben van, hiszen a szerver hiteltérdemlően alá van írva. A tanúsítvány pedig, amit letölt, az üzleti partnerének, üpSz-nek saját root ca-s tanúsítványa. Tehát megfogja a letöltött tanúsítványt, üpSz-certjét, és beimportálja a sajtát root ca tanúsítványtárába.
Azt ugye érzed, hogy ez a "bizalom", amiről beszélsz, technikailag feljogosítja a szolgáltatót, hogy _bármilyen_ domain névre kiállítson egy tanúsítványt, és azt a vevő kliens gépei kérdezés és zokszó nélkül eredetinek és biztonságosnak elhiszik?
Szerinted épelméjű vevő mikor ad ekkora bizalmat a szolgáltatónak?
Ha a www.cib.hu-ra csinálsz tanúsítványt, akkor még a banki tranzakcióit is el bírod lopni...