Az szerintem nagyon jó lenne, ha ilyen hozzászólás előtt először picit értenél a tanúsítványokhoz és a felhasználásukhoz, meg elolvasnál esetleg egy ilyen tudású telefon használati utasítást (tudom, neked nem kell, de ha már hozzá akarsz szólni a használatához, akkor jó lenne némi előismeret), és akkor talán nem írnál le ekkora nagy butaságot.
A telefonok saját tanúsítvány telepítését azért kötik biztonsági feloldáshoz, mert jellemzően ezt a funkciót nem új, publikus CA cert-ek, hanem saját (kliens, felhasználó) tanúsítvány telepítésére tették bele, aminek van privát kulcs része, ami a tanúsítványos biztonság egyik alapja, és nem lenne jó, ha az oda feltett privát kulcsot bárki könnyen le tudná másolni a telefon megszerzése után, mert még egy nyavajás PIN kód sincs bekapcsolva.
Az csak járulákos veszteség, hogy egy kulcsnak csak a publikus felét nem tudod feloldási védelem nélkül feltelepíteni. De ez sem igaz így ebben a formában, mert CA-t is általában csak a cégeset teszed fel (hogy a telefon bízzon a céged rendszereiben), és általában ahol ilyen van használatban, ott kapod a fent említett egyéni tanúsítványt is publikus/privát kulccsal, ergo nem is igazán életszerű a CA publikus kulcs telepítés önmagában.