En väldigt intressant BlackHat-föreläsning på youtube om tillståndet med certifikat CA (certifikatutgivare) och hur det hela började. Både skrämmande och roligt. Teknisk men begriplig även för den som inte är så insatt i detta. Jag begrep den i alla fall.
BlackHat USA 2011: SSL And The Future Of Authenticity
På Mozillas bugtracking finns en trollpost som är en ansökan om att få sin CA godkänd, därmed accepterad i exemplevis Firefox. Hela tråden driver med situationen med certifikat och CA:
https://bugzilla.mozilla.org/show_bug.cgi?id=647959
Min egen komplettering:
Upptäckte idag att EFF (Electronic Frontier Foundation) har ett projekt för att granska hela certifikatssystemet, The EFF SSL Observatory. Deras senaste sammanfattning av läget här.