Egyrészt nem tudom, abból lett valami? Baromi régről rémlik, de azt hiszem ott kezdtem elveszíteni az érdeklődésemet, amikor valami olyasmi volt, hogy majd a mozilla javasolja, hogy mit kéne beleírni a világ összes rootCA-jába, mert nem tűnt reálisnak :)
De -- bár értem, hogy pont ezt a példát tulajdonképpen kb pont megoldja -- de rossz helyen van. A kliens adja a trustot, azon az oldalon lenne értelme megmondani, hogy márpedig én ebben a CA-ban ilyen scopepal bízok meg. Az, hogy a CA mit mondd magáról, az ebben a kérdésben szerintem elég lényegtelen.
Ha jól rémlik, egyébként az is volt a proposalban, hogy hát ez csak ilyen véletlen mis-useok elleni failsafe. Érezzük ugye az iróniát, hogy egyrészről persze a CAknál minden rendben van, ők megbízhatóak, hát van nekik policyjük, másrészt azért beírnánk valamit, hogy ha mégiscsak sikerül kiállítani olyan certet, amiről azt mondták, hogy olyat sose fognak, arra legyen valami technikai limit azért :)