Здравствуйте, m2user, Вы писали:

M>Если же для всех сайтов, или например добавит в хранилище trusted сертификатов уровня ОС, то злоумышленник (при участии российского УЦ, который подпишет ему сертификат/цепочку сертификатов для атакуемого сайта) может осуществить MITM атаку на автора.

что-то я не понимаю как это работает, есть ссылки на описание такой атаки? Существует иностранный сайт, майкрософт например, как злоумышленник сможет подписать мне его сертификат, если сертификат принадлежит майкрософту?