Ezért rossz a Chrome megközelítése a saját tanúsítványokhoz, miszerint nem tudod az általad leellenőrzött tanúsítványt eltárolni, hogy legközelebb lássad, hogy stimmel-e az újjlenyomat és jelezzen a böngésző ha nem stimmel - hanem ez helyett minden egyes alkalommal tovább gombot kell nyomnod - attól függetlenül hogy ugyanazzal a domain-hez tartozó cert-tel lett-e az adatfolyam titkosítva vagy nem.
És éppen ez miatt duplán rosszabbul járhatnak a Chrome böngészővel saját tanúsítványt használók:
1) Sosem látszik hogy az ujjlenyomat ugyanaz-e - minden alkalommal ellenőrizni kellene manuálisan
2) Ha kiderül hogy a root CA-t komprommitálják, akkor a semminél azért mégiscsak nagyobb a veszélye, hogy az általam nekik kiadott személyes adataim vagy cég adatai illetéktelenek kezébe kerülnek - és mindezt miért? Mert a szerveremhez akarok kapcsolódni összesen 2 vagy 3 userrel, akiknek a gépén beállíthatnám és ellenőrizhetném a cert-et - ez helyett másik böngészőt kell használni, ami meg sokkal lassabb.
A G direkt csinálja ezt? Azért hogy elősegítse hitelesített cert-ek vásárlását? Nem lennék meglepve.