Lecserélheted a certificate-et, ha a forgalom rajtad keresztül zajlik, de ettől még a felhasználó számitógépén is modosításokat kell végezned.
Tehát, önmagában az, hogy ISP vagy, még nem elégséges.
Valóban, de egy céges gép esetében nem is biztos hogy rendszergazda vagy, és szinte biztos hogy ott figyel a céges CA.
országos szintű tanúsítvány is egyre gyakrabban kell lásd "nemzeti aláíró tanúsítványok"
mellesleg aki már megpróbálta "karbantartani" a trusted CA-kat az tudja hogy a gyakorlatban lehetetlen feladat. Minden update felülcsapja, és a böngészők sem a usereket segítik e téren.
a már beépült nagy CA-k meg persze nem a kispályások játéka, de ettől még a lehetőség adott.
Csak a töredéküknél létezik Certificate Transparency.
És elég sok nagy nevű lebukott már mindenféle bénázással, a bizalom mégsem szűnt meg... mert a többség fel sem fogja, hogy ennek mi a jelentősége. Beléjük nevelték hogy ha zöld a lakat akkor örülünk, ha meg a böngésző rinyál, akkor "accept the risk".