Ho un'opinione su questo (ed è solo un parere).
"L'unica ragione per cui posso pensare è costringere i computer della rete a fidarsi dei propri certificati autofirmati invece di farli firmare digitalmente da una CA di terze parti."
Se si aggiunge una sola CA radice, è improbabile che venga visualizzato il certificato autofirmato nel senso tradizionale, essendo un certificato firmato da una CA interna (sebbene il certificato CA sia autofirmato). A meno che tu non colpisca lo stesso certificato su ogni scatola che sarebbe un'idea molto stupida. Basta firmare il certificato corretto con esso e quindi bloccare nuovamente quella CA senza mai fornirgli l'accesso alla rete e le richieste di firma indesiderata quando necessario.
Inoltre, il suo preferito (da me) a un certificato con caratteri jolly come compromissione di un host può solo portare all'intercettazione a quell'unico host (cosa che probabilmente farebbe comunque) piuttosto che tutto in quel dominio.
Infine una CA di terze parti è per me una linea di fiducia non necessaria su una rete interna. Puoi controllare le tue politiche interne ma non le loro - ovviamente se sono corrotte / compromesse possono comunque rovinarti se non ti fidi SOLO della tua CA.So ho sentimenti contrastanti su questo punto.
Se proteggi il certificato CA in modo sufficiente, non è meno sicuro di un terzo e, a mio modo di vedere, più sicuro di un certificato con caratteri jolly.