Dato che una CA può rilasciare un altro certificato in modo che possano continuare a fare lo stesso, cosa impedirebbe a qualcuno di utilizzare il certificato per il proprio sito Web per emettere certificati e diventare un'autorità intermedia?
Presumo che ci sia una differenza tra i certificati rilasciati alle CA e quelli emessi dalle CA: se ho torto, cosa impedisce a qualcuno di abusare del loro certificato web di emettere erroneamente altri certificati?