با توجه به مدل تهدید SSL / TLS از ssllabs:
https://www.ssllabs.com/downloads/SSL_Threat_Model.png
چرا "اخطار گواهینامه CA" تهدیدی است؟ (در شاخه "Trust (PKI)")
آیا هدف گواهی به طور عمومی در دسترس نیست؟
من درک می کنم، چرا "گواهینامه های CA Rogue CA" تهدیدی است، اما چرا "Certificate CA Certificates" از بین رفته است؟
