> И разве CNNIC виноват в том, что их партнёр нарушил взятые на себя обязательства?Скорее всего, когда Мозилла и Гугл добавляют сертификат конкретного центра в браузер, то составляется договор, по которому данный центр не имеет права передавать ключи этого сертификата третьей стороне.
> Всё дело в том, что сама идея поставки набора корневых сертификатов в составе ПО порочна в самой своей сути.
Вся идея с корневыми сертификатами и кругом доверия придумана для решения конкретной задачи: Вася подключается к сайту своего банка (или интернет магазина) и хочет быть уверенным, что этот сайт действительно принадлежит конкретному банку, а также что его подключение никто не может ни прослушать, ни подменить данные. При этом они заранее не обменялись секретной информацией, чтобы идентифицировать друг друга. Для этого нужна третья сторона в виде удостоверяющего центра.
Предложите другое более надежное решение такой задачи без дополнительных сложностей в использовании (Вася обычный сантехник и "компьютеры не умеет").