Az NHH nem "mondott rá valamit" hanem a vonatkozó jogszabolyok értelmben nyilvántartásba vette (Hint: 2001. évi XXXV. törvény).
A "kinek az érdeke, hogy..." messzire vezetne, egyébként mindkét oldalnak. Kérdés: felhívtad-e a Microsec-et, hogy problémád van, és jó lenne, ha felvennék a Firefox fejlesztőivel a kapcsolatot a böngésző "trusted" tanusítványtárába való bekerüléssel kapcsolatban? (Opsza: Debijjányhos csomagolt akárhogy nevezett browser "trusted" CA-iban megbízhatunk? Csak mert a csomagoló-kókányoló úgy gondolja, hogy igen (hint: nem kell ez a nem inicializált bufferből vett érték ide...) v.ö: ennyire bízol a * trusted CA kiválasztási politikájában?)
A *.foo.hu témában részben egyetértünk: ha, ismétlem, HA a tanusítvány célja kizárólag a titkosítás, akkor akár használható is lehet, de a kiszolgáló azonosítására de facto alkalmatlan. (Azért a wildcart cert fix részére vonatkozóan bizonyítanod kell, hogy tiéd az adott domain...)
Nekem pl. a CaCert sem tetszik: elmondjam, hogy hány domain-re tudtam volna CaCert-es tanusítványt kiadni, minden komolyabb csekkolás nélkül?