Názor k článku Důvěryhodné HTTPS certifikáty na řádce pomocí nástroje mkcert od Uncaught ReferenceError: - opět je to nesmyslná racionalizace, ty útoky jsou,...

opět je to nesmyslná racionalizace, ty útoky jsou, probíhají a útočníci na to cílí. Útočník může mít nějaké záměry, třeba získat přístup do služeb, kam se přihlašuješ, nechce být viděn a nechce dělat persistentní změny na disku (či v profilu), což se dá snadno detekovat. Ten CA mu dává moc podvrhnout ti skoro jakoukoliv stránku a nabourat komunikaci. Ve spojení s jiným útokem to může být dost fatální.

Spustit kód nemusí být doslova, může zneužít nějakou zranitelnost nějakého nástroje a přes něj si je schopný přečíst nějaká data (např. log4j zranitelnosti), nemusí mít vyloženě možnost si spustit libovolnou binárku.

Čím dál více infiiltrací do nějaké infrastruktury je přes napadené vývojáře a jejich osobní počítače. Někdy ten řetězec je poměrně dlouhý a jednotlivé kroky nemusí dávat smysl.

Mít pro uživatele CA privátní klíč pod svým účtem v čitelné podobě je prostě nebezpečné. Ten CA se instaluje do systémového uložiště a platí pro všechny uživatele, tj. vč. běžících služeb.