Se un malintenzionato controlla una CA di cui il computer si fida (ad esempio perché è stata installata come CA principale sul computer), allora quell'attaccante non deve fare affidamento su qualcosa di così grezzo come un nome tipograficamente simile; può fare un certificato falso che dice "gmail.com" in tutti i suoi dettagli, e pretende di essere certificato da VeriSign, Food & Drug Administration, e il Papa. Si dice che i certificati di root sono "root" perché sono davvero alla base della vostra fiducia.
potresti provare a ottenere qualche convalida esterna; ad esempio, potresti provare a telefonare al quartier generale di Google, chiedere di parlare con un amministratore di sistema e vedere se è in grado di comunicare a te, per telefono, la "identificazione personale" del certificato. Potresti quindi confrontarlo con ciò che vedi dalla tua parte; questo avrebbe rilevato il gioco scorretto. Tuttavia, questo presuppone che il telefono sia "intrinsecamente sicuro" (un'affermazione alquanto discutibile nel migliore dei casi) e che a Google sia disponibile un sysadmin con abbastanza tempo libero e umorismo per rispondere effettivamente a tale richiesta.
Un problema più fondamentale è che se qualche hacker potrebbe piantare una CA canaglia nel tuo computer, allora ci sono pochi motivi per credere che si sia fermato lì. La manipolazione del negozio di fiducia richiede diritti amministrativi; lo stesso utente malintenzionato potrebbe aver installato un keylogger o altri tipi di malware. Potrebbe anche farlo in seguito perché i normali aggiornamenti del software sono firmati: con la sua CA canaglia, l'autore dell'attacco potrebbe falsificare-firmare alcuni aggiornamenti falsi pieni di codice sgradevole.
Quindi, la solita saggezza è che se si sospetta che la CA radice sia stata manipolata, non si può salvare realmente la macchina se non con un formato completo e la reinstallazione del sistema operativo (e, anche allora, questo pulisce la macchina solo se nessun virus è stato installato nelle parti flashable come il BIOS e il firmware di alcune periferiche).