Ecco una cosa che non capisco - perché è possibile che un'organizzazione cinese forgi un certificato SSL per un sito Web americano e viceversa? Che cosa ha portato a una decisione progettuale di creare CA generali invece di forzare i registri TLD per verificare l'identità dei proprietari di domini, consentendo solo - ad esempio - al registro TLD .com di firmare i certificati .com?