ist imho der Hohn - schlechthin.
Wer braucht da noch TurkTrust oder andere CA's die red handed erwischt wurden?
Wenn im Hintergrund ohne User Interaktion CA Zertifikate nachgeladen werden können - dann ist das ganze CA Gedöhns ad absurdum geführt.
Fehlt nur noch, dass die Zertifikate, wenn sie mit hinreichend kurzer Signaturdauer versehen worden sind - auch automatisch (natürtlich ohne User Interaktion) gelöscht werden....
Folge : GCHQ, BND, NSA, FSB, (Jeder, der an die Providerschnittstelle kommt) ... you want fake trust - you get it - no effort needed - (almost) no traces left.
Welche Systeme machen das? Das ist ja mal nicht überraschend!
