Názor k článku Symantec chyboval s EV certifikáty, prohlížeče jim přestanou důvěřovat od ebik - Bavíme se o reálné hrozbě vydání špatného certifikátu...

Bavíme se o reálné hrozbě vydání špatného certifikátu a jeho účinné revokaci. Po 24 hodinách už můžou být škody obrovské. I 10% uživatelů kteří nepoužívají chrome je velké číslo. A nemáme tu jenom prohlížeče ale například poštovní klienty, nebo server to server komunikaci. V případě prohlížečů dokonce ani nemusí být vidět v adresním řádku prohlížeče, že nejde o EV certifikát, pokud cílem útoku budou třeba google fonty (jako prostředek jak využít nějakou zranitelnost prohlížeče v chybném renderování fontů).