Episódio # 481 do Segurança Agora! O podcast aborda o assunto relacionado de Transparência do certificado . A pergunta "em que CA eu posso confiar?" é substituído por "quais certificados são conhecidos por representar um determinado site?".
Uma vez que o RFC 6962 é implantado universalmente, ele nos permite detectar que o "Hong Kong Post Office CA" (também conhecido como Governo Chineese) emitiu um certificado fraudulento para www.gmail.com que o seu navegador pré-2015 aceitaria de bom grado.
O conceito de que centenas de CAs são confiáveis para emitir certificados para qualquer site é uma loucura.