Zitat:
Ist auch nur eine der hunderten CAs nicht sicher, fällt die Sicherheit des gesamten Systems.
Waren die jemals sicher? (lawful SSL Interception, MITM_SSL, fake SSL certificates, trusted root certificate, rogue CA's...)
Das Internet war nie für Begriffe wie Anonymität und Hohe Sicherheit ausgelegt... wie man an vielen Protokollen sehen kann. Was man wohl auch nicht erwarten kann wenn doch eigentlich die Hardware eines PersonalComputers gar nicht auf Sicherheit ausgelegt ist (ChipSet, MotherboardArchitecture, SMM, ME..). Heutige Software kann Hardwaredefizite nicht ausbügeln...