Se un certificato di root ha una chiave a 2048 bit è corretto presumere che se una richiesta di certificato firma una richiesta effettuata da una chiave a 4096 bit e genera un certificato che la sicurezza è stata indebolita in una certa misura.
Ad esempio, se un'applicazione client sta crittografando i dati (HTTPS), poiché il certificato emesso ha una chiave privata / cert a 4096 bit che la forza della crittografia / riservatezza delle connessioni HTTP non è indebolita, solo la fiducia associato alla CA?