V mozilla.dev.security.policy, bugzille a na jiných listech byl o tom celkem slušný flame jestli zabanovat Trustwave hned, nebo ne.

Pár bodů:

1. Trustwave se přiznala "bez vnějšího donucování". V překladu: došlo jim, že s public disclosure bude menší risk de-listingu z trust-store než když to někdo práskne později.
2. Kdyby se okamžitě začaly revokovat root-certs a cross-certs každé CA, která MitM certifikáty vydávala, snažili by se zatloukat. Je IMHO lepší teď vědět, jaké subCA certy to jsou, protože se dají blacklistovat okamžite, než-li je "lovit in-the-wild one-by-one". Pro koncové uživatele to přinese rozhodně větší ochranu.
3. Cross-certy nelze jenom tak revokovat, kromě právních bazmeků napsaných v CPS tomu brání i jejich struktura. Doporučuji se podívat jaké cykly jsou v grafu cross-certifikátů (pdf) (zdrojový graphviz file je taky k dispozici)

Bezpečné by bylo, kdyby existovalo jen několik málo uznávaných certifikačních autorit, které by sloužily výhradně k vydávání SSL cert. pro ostatní CA, aby si od nich uživatel mohl bezpečně stáhnout jejich kořenový certifikát. Nic víc, naprosté minimum, které lze udržet pod kontrolou.

Prohlížeč by se měl uživatele při první návštěvě webu zeptat jestli chce důvěřovat dosud neznámé CA a nabídnout mu bezpečné stažení jejího kořenového certifikátu. Do té doby by měl implicitně nedůvěřovat všem.

To sice neřeší problém s kompromitovanou CA, ale riziko snižuje, protože současný stav, kdy je v prohlížeči mrak CA o kterých jen málokdo slyšel a které mohly vydat (být zneužity k vydání) cert. pro kdejaký phishing je prostě průser. Když už nic jiného, tak by nebyli pokaždé ohroženi všichni.

Způsob revokace je taky průser ... moc nechápu, proč je nejprve důvěřováno dokud není zjištěn opak ... podobně s VPN ... k VPN se připojím i s revokovaným cert. dokud není aktuální i crl.pem obsahující seznam revokovaných cert. To je podle mne špatně. Mělo by to být naopak. Nejprve nedůvěřovat a důvěřovat až po prověření.

Je situace natolik debilní, nebo to chápu úplně špatně?