AC: L به معنی پیچیدگی حمله پایین است،
فکر نکنید. همانطور که مهاجم برای ایجاد یک گواهینامه ویژه نیاز دارد.
من نمی فهمم چرا این نباید به عنوان پیچیدگی کم شمارش شود. این حمله نیازی نیست که گواهینامه توسط یک CA معتبر امضا شود زیرا اشکال در تجزیه گواهی است که قبل از بررسی زنجیره اعتماد انجام می شود.
A: H به معنای تاثیر پذیرش دسترسی است بالا
چگونه است این مورد؟ چرا یک تلاش موفق انجام می شود؟
در دسترس بودن برنامه؟
از توضیحات اشکال آنچه که مهاجم می تواند انجام دهد: "می تواند آن را [the application] برای خرابکاری یا اجرای کد دلخواه، با استفاده از مجوز کاربر اجرا کننده ی برنامه ای که در برابر کتابخانه NSS ساخته شده است، اجرا کند. ". به عبارت دیگر: مهاجم می تواند برنامه را به تصادف برساند که مطمئنا در دسترس بودن آن تاثیر می گذارد. حتی بدتر از آن، مهاجم ممکن است بتواند کد را با مجوز برنامه اجرا کند که ممکن است بیشتر در دسترس بودن باشد و همچنین ممکن است به عنوان نقطه شروع برای دسترسی عمیق تر با استفاده از حمله تشدید امتیاز امکان پذیر باشد.
