Ezt értem...
Én arra gondolok, hogy egy támadónak bőven elég a legolcsóbb - de világszerte elfogadott - aláíró tanúsítványt megszerezni, azzal ugyan úgy meg tudja b*szni az egész világot.
(mert a usereknek biztosan nem fog feltűni, hogy tegnap még EV cert volt a netbankomnál, ma meg csak sima lakatos)
persze itt (egyelőre) nem volt szó aláíró tanusítvány kompromittálódásról, csak én gondoltam tovább...
szerintem.