Come posso assicurarmi che il certificato di root nel mio browser (ad esempio VeriSign) sia corretto ed è esattamente ciò che dovrebbe essere?
Ho trovato che le informazioni del certificato di root sono disponibili qui . Ma cosa succede se il sito è compromesso e l'impronta digitale viene modificata in modo da corrispondere al certificato radice compromesso? Pertanto, anche tutti i certificati firmati dalla CA principale potrebbero essere compromessi.
Cosa mi manca?