(ispirato a Come fare dici a un sito web che sono scaduti i certificati di sicurezza? )
Perché i principali browser non si fidano dell'autorità di certificazione PKI del Tesoro americano per impostazione predefinita? So che il governo non è necessariamente degno di fiducia, ma sicuramente sono altrettanto affidabili di "GoDaddy.com". Ci sono carenze tecniche o sistemiche nella concessione di certificati da parte del governo degli Stati Uniti o si basano su qualcos'altro?