NON MAIS JE RÊVE. A quoi paie-t-on les Certificate Authorities, si ce n'est pour s'assurer de l'authenticité des certificats ? Pas pour ce genre de merde, en tous cas: Une CA (Trustwave) admet a avoir généré un certificat permettant à une autre société de créer des certificats valides pour GMail, Hotmail et Skype afin de permettre l'interception des communications en interne dans une entreprise.
Vous avez bien lu: Une CA a vendu à une entreprise un certificat permettant l'interception de n'importe quelle communication SSL sans lever d'alerte.
Le monde des CA est corrompu et le principe même de CA nul et non avenu. >:-(