Secondo il modello di minaccia SSL / TLS da ssllabs:
Perché i "certificati CA trapelati" sono una minaccia? (Nel ramo "Trust (PKI)") Lo scopo di un certificato non è pubblicamente disponibile?
Capisco, perché i "certificati CA rogue" sono una minaccia, ma perché i "certificati CA trapelati" sono una minaccia?
Come sembra che Marstato abbia già detto, con "Certificato CA trapelato", sembra che implichi anche la chiave privata per il certificato di firma. Ciò consentirebbe a chiunque di firmare i propri certificati e quindi il problema.
Leggi altre domande sui tag public-key-infrastructure certificates certificate-authority
