"Nem láttam még ÁNYK-t, de ugye szoftvercsomagot is el lehet látni aláírással, ami a megváltozatlanságot garantálja."
Az aláírt szoftvercsomag aláírásának hitelességét mivel ellenőrzöd?
"Egyébként meg tökmindegy, hogy az ÁNYK-ban cseréled ki a certet vagy a jre-ben, szóval nem értem, hogy jön ide az a probléma, hogy a jre cert store-jában nincs benne pl. a microsec root CA tanúsítványa."
Sokkal nehezebb a JRE vagy az oprendszer terjesztési folyamatába egy mérgezett cacerts fájlt elhelyezni, mint egy felhasználó által telepíthető programban ugyanezt elintézni.
--
http://wiki.javaforum.hu/display/~auth.gabor/Home