SSL и сеть УЦ - мифическая безопасность
В том виде как система УЦ была задумана в оригинале и исполнена в данный момент, все корневые УЦ одинаково доверяемы для браузеров.
С точки зрения конечного пользователя, корневые и промежуточные УЦ функционально эквивалентны. Вэбсайт, представляющий сертификат, подписанный любой из этих двух форм УЦ, приведёт к появлению в браузере пользователя иконки замка и изменение цвета строки статуса.
Например, даже если Bank of America получит свой текущий сертификат от VeriSign, нет никакой технической причины, почему бы другой УЦ, скажем GoDaddy, не мог бы выпустить сертификат для него или кого-нибудь ещё.
отсюда: http://www.pgpru.com/biblioteka/statji/certifiedlies?show_comments=1
С точки зрения конечного пользователя, корневые и промежуточные УЦ функционально эквивалентны. Вэбсайт, представляющий сертификат, подписанный любой из этих двух форм УЦ, приведёт к появлению в браузере пользователя иконки замка и изменение цвета строки статуса.
Например, даже если Bank of America получит свой текущий сертификат от VeriSign, нет никакой технической причины, почему бы другой УЦ, скажем GoDaddy, не мог бы выпустить сертификат для него или кого-нибудь ещё.
отсюда: http://www.pgpru.com/biblioteka/statji/certifiedlies?show_comments=1