Podle všeho co jsem četl lze i toto s tím útokem, kolem kterého bylo tolik povyku, prolomit. Navíc se mi vybavuje třeba případ kdy si nějací zvědavci chtěli jen vyzkoušet jak dobře fungují certifikační autority - vytvořili si klíče pro doménu mozilla.com, požádali o certifikát, zaplatili, certifikát dostali - bez ověření, při kterém by autorita přišla na to, že oni doménu vůbec nevlastní a že na něco takového nemají právo. Ale mluvím docela hodně o věcech, kterým tolik nerozumím, takže to nechám na odbornících, snad se někdo ozve.