Le applicazioni (ad esempio Firefox) spesso includono un file del pacchetto ca ca contenente certificati attendibili.
Come posso proteggere quei file da agenti malevoli che provano a modificarli? Penso che la firma non sia un'opzione perché potrebbero anche sostituire la chiave pubblica utilizzata per la verifica.
Il controllo dell'accesso è l'unica protezione contro l'iniezione fraudolenta di certificati in Firefox e applicazioni simili, oppure esistono altri meccanismi?