Esiste un elenco di autorità di certificazione (CA) deprecate / non sicure?
Ad esempio:
Ci sono altre CA "fidate" che non dovrebbero essere o non sono attendibili (dai browser più) e perché? O meglio c'è una lista con tali CA?
Dal momento che chiunque potrebbe mettere in piedi una nuova CA che non sarebbe affidabile, potrebbe essere meglio prendere il sindacato (o forse l'intersezione) delle CA fidate dai principali fornitori di browser.
Detto questo, puoi probabilmente ottenere le informazioni richieste da una combinazione delle seguenti fonti:
Leggi altre domande sui tag web-browser openssl tls certificates certificate-authority