Secondo il modello di minaccia SSL / TLS da ssllabs:
Perché i "certificati CA trapelati" sono una minaccia? (Nel ramo "Trust (PKI)") Lo scopo di un certificato non è pubblicamente disponibile?
Capisco, perché i "certificati CA rogue" sono una minaccia, ma perché i "certificati CA trapelati" sono una minaccia?