Ci sono diversi messaggi là fuori che affermano che alcune CA sono state compromesse e hanno dato via certificati fraudolenti.
Dato che le chiavi sono memorizzate su un HSM e solo la chiave pubblica è disponibile per gli altri, come può un utente malintenzionato ottenere la chiave privata CA? Esiste un modo in cui un utente malintenzionato può rilasciare un certificato a un'entità, oltre a ottenere la chiave privata CA?