البته خود پروتکل SSL/TLS نقطهء ضعفش دقیقا در همین CA ها است. چون در امنیت معنا نداره شما به یک Third party اعتماد کنید. یعنی از این کار تا میشه اجتناب میکنن. ولی خب بهرحال ظاهرا راه دیگری نداشته روش بهتری کسی نتونسته ارائه کنه برای امنیت ارتباط کاربر با وبسایت ها در اینترنت جهانی.
ضمنا خطر هک و سوء استفاده از CA ها همیشه وجود داره که قبلا هم نمونه اش رخ داده. بطور مثال: https://en.wikipedia.org/wiki/DigiNo...t_certificates
