jó összefoglaló.
illetve tegyem még hozzá azt, hogy amíg egy cert-et csak egy CA tud aláírni, addig az egész infrastruktúra egy vicc.
elvileg semmi nem akadályozná hogy az SSL rétegben ne az egyeduralkodó x509 tanusítványok legyenek, hanem mondjuk PGP. csak avval kezdték implementálni (aztán latjuk h mennyire sikerült v. mennyire nem). és akkor PGP-vel már aláirathatom több CA-val is a saját certemet.
~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack