Per molte ragioni, è spesso conveniente che le organizzazioni abbiano la propria CA (autofirmata o altro).
A quanto ho capito, l'aggiunta del certificato CA a un sistema operativo o browser lo renderà attendibile ai server dell'organizzazione, ma aprirà anche la porta all'organizzazione (oa qualsiasi utente malintenzionato di accedere alla chiave CA) per impersonare qualsiasi server su Internet . Questo è un problema, soprattutto se l'organizzazione ha un criterio BYOD.
C'è un modo per aggiungere una CA ai sistemi operativi e ai browser più diffusi (Windows, Mac, Linux, Android, Chrome, Firefox, ...) in modo tale che sia ritenuto affidabile per certificare alcuni domini ? Se non c'è, è questo a causa di una limitazione tecnica nel sistema PKI, o semplicemente perché "nessuno aveva ancora bisogno di essere implementato"?