Tutti sembrano concordare sul fatto che è DAVVERO importante proteggere le chiavi private in modo che l'Internet crittografato possa rimanere tale (vedi ad esempio a In che modo le autorità di certificazione memorizzano le proprie chiavi radice private? ). Tuttavia, secondo www.grc.com e altre fonti, molti browser, specialmente quelli mobili, non controllano i siti per i certificati revocati a causa di chiavi compromesse o per qualsiasi altro motivo (vedere link ). Anche la nuova versione mobile di Firefox per iOS non sembra controllare se il certificato del sito è stato revocato.
La mia domanda è molto semplice: perché questa situazione è tollerata? Sembrerebbe essere importante, specialmente con la crescente popolarità dei browser mobili che supportano l'e-commerce ...