Názor k článku Cert Spotter: jednoduché sledování vydaných HTTPS certifikátů od Kkt1 - Petre, zeptam se tedy na 2 mozne scenare...

Petre, zeptam se tedy na 2 mozne scenare utoku: certifikat pro vladu bude vystaven s datem pred 30.4.2018, tudiz nemusi byt v databazich, spravne? Moznost 2 - v pripade nedostupnosti tech databazi (treba blokace na firewallu), co udela klient? Oznaci kazdy web za neduveryhodny, nebo proste vyfailuje overeni a pojede se dal? Treti vec - podporuje to zatim jenom chrome, tudiz staci udelat proxy a dle user agenta menit traffic tak aby chrome zdanlive nefungoval. Predpokladam, ze vetsina uzivatelu zkusi jiny prohlizec, ktery ale uz neoveruje... jsou tyhle 3 scenare mozne?