Chtel bych podotknout, ze veta "Bohužel, I.CA není prohlížeči běžně rozpoznávána, což podle mého soudu její využití pro většinu aplikací vylučuje." je ponekud zavadejici.
Podle meho nazoru je naopak zcela spatne, ze jsou certifikaty nekterych CA implicitne nainstalovany v browseru a povazovany za duveryhodne. Duvodem je ona duveryhodnost CA, ktera se mimo jine (rad CA) stanovuje podle toho, za jakych podminek je osobni certifikat(OC)zadateli vydan. A pokud me k vydani OC staci zaslat e-mail s zadosti o jeho vydani a nedojde k provereni me skutecne fyzicke totoznosti, nepovazuji takto vydany OC za duveryhodny.
Navic nevim proc pouziti certifikatu CA, ktera nema implicitne nainstalovan certifikat v browseru, vylucuje jeji vyuziti pro vetsinu aplikaci, kdyz jedine, co je pak potreba udelat, je si dany certifikat CA proste nainstalovat (na zaklade me vlastni vule a ne tvurcu browseru).
Navic je celkem umorne mazat v databazi duveryhodnych CA vsechny naistalovane certifikaty, kterym neverim.