Касперский и WikiLeaks поймали вирус ЦРУ

> То есть, правительство США, надавив на какой-то корневой удостоверяющий центр (УЦ), находящийся под юрисдикцией США, организовало для себя поддельный подчинённый УЦ на имя лаборатории Касперского со своим закрытым ключом, а потом навыдавало от его имени поддельных сертификатов на его продукты?

Если так, то почему сведения об УЦ, допустившем подделку не опубликованы? Не произошло ли очередное надругательство над журналистом?

> > Я хочу сказать, если так всё тупо - УЦ издал левый сертификат, то по идее - капец этому УЦ, ну и всем его сертификатам.
>То есть, вопрос заключается в потере доверия ко всем УЦ, которые подконтрольны правительству США.

Пусть даже так. Поддельный сертификат - проблема издателя, а не клиента.


>Вопрос не в том, чтобы изничтожить один проколотый УЦ, а в том, что такой хитрый финт ушами может быть исполнен правительством США в любой момент. То есть, вопрос заключается в потере доверия ко всем УЦ, которые подконтрольны правительству США.

В эту игру можно играть вдвоём. Доверие - оно такое, ведь нашим УЦ тоже доверяют, иначе они не могли бы исполнять свои функции. Раз (предположим) ЦРУ столь легко приходит в гости, что мешает это делать любым национальным спецслужбам со своими УЦ? А это уже крах всей системы.


> > Такая проблема ведь решается на раз, чего переживать-то?
> Да я и не переживаю, собственно.

Я про статью. По-моему, всё-таки произошло нечто иное, нежели издательство легальным УЦ левого сертификата.