Vydavatel serverovych certifikatu

[Dalibor Kouřil]

>> Podle mě to z principu nejde, protože CA si vlastníka certifikátu musí
>> ověřit. Jak by ověřovala
>> certifikáty vystavené někým jiným když by ani nevěděla, že je ten
>> dotyčný vystavil ? Dědění důvěryhodnosti vystavitele, tedy CA podle
>> mě nebude 
>> nikdy možné.
>> Ale nikdy neříkej nikdy,
>> třeba někdo vymyslí postup jak toto udělat....
>>     
>
> 	Pokud si tyto dve CA nazvajem duveruji (= overili si navzajem
> identitu), v cem je problem, aby se duverovalo i certifikatum vydanych
> podrizenou CA? Vzdyt na stejnem principu je prece zalozeno DNSsec a i jiné
> systemy podrizenych autorit.
>   
To asi ano, ale v praxi jsem neviděl takto projevenou důvěru nějakou CA. 
Myslím tím ty, jejichž certifikáty
jsou instalovány v prohlížečích. Ale možná se pletu.
Kdyby tato důvěra byla, nebylo by potom nutné mít v prohlížečích 
instalován certifikát podřízené CA ?