Názor k článku Co dál s WoSign? Odebrat důvěru už nestačí od Jenda - > Podle mne ty cross-signed certifikáty nemá v...

> Podle mne ty cross-signed certifikáty nemá v současné chvíli řešit Mozilla, ale ty certifikační autority, které je vydaly. Ty vydáním cross-signed certifikátu stvrdily, že WoSign postupuje podle certifikační politiky dané autority. Teprve když příslušná certifikační autorita ten cross-signed certifikát nezneplatní, měla by Mozilla začít řešit odebrání důvěry kořenovému certifikátu té autority

To by mohlo vést k situaci, kdy CA tohle vydají komukoli na potkání, a teprve když se veřejně ukáže problém, tak to zneplatní a jakoby se nechumelilo.