Come verificatore della conformità Open Source in codice aperto e proprietario, a volte mi imbatto in tali certificati distribuiti con il codice sorgente (ad esempio link )
Da quello che ho capito l'idea generale di un certificato CA / PKI / SSL (ad esempio, come rilasciato da CACert o Comodo) è che sono usati come una coppia di chiavi pubblica / privata, e quindi sembra ragionevole che una chiave pubblica sia liberamente distribuibile, ma non hanno trovato alcuna opinione sul web per supportare tale visione. Né su siti Web come Wikipedia, StackOverflow, né nella documentazione degli emittenti di certificati privati.
Tali certificati sono effettivamente, o effettivamente, di pubblico dominio; o hanno bisogno di essere autorizzati per la distribuzione pubblica?