VOILA pourquoi l'idée de Google de ne plus vérifier la révocation des certificats (
http://sebsauvage.net/links/?ARbt4w) est vraiment une idée à la con: Cette CA a émis un certificat qui permet à une autre entreprise de créer des certificats valides pour n'importe quel site web. Ce certificat a depuis été révoqué.
Sans la vérif de révocation, Chrome continuerai à accepter tous les certificat frauduleux générés (même pour des sites comme google.com ou votre banque) sans lever d'alerte SSL.