To pytanie uzupełniające do tego drugiego pytania , które dotyczy decyzji Google o rozpoczęciu nieufności do określonego certyfikatu głównego urzędu certyfikacji firmy Symantec. Z drugiej strony Microsoft nie podjął (jeszcze) żadnej decyzji dotyczącej tego certyfikatu głównego urzędu certyfikacji i nadal jest obecny na moim komputerze z systemem Windows 7.
Aktualizacja: Oto zdjęcie certyfikatu głównego urzędu certyfikacji z mojego komputera. Odcisk palca tutaj jest taki sam jak odcisk palca wersji MD2 (SHA-1) na certyfikacie głównego urzędu certyfikacji opublikowanym przez Google w poście na blogu :
74:2C:31:92:E6:07:E4:24:EB:45:49:54:2B:E1:BB:C5:3E:61:74:E2
Powiedzmy, że usuwam certyfikat z komputera, ale później przeglądam (używając, powiedzmy, IE v.11), stronę internetową, która identyfikuje się za pomocą tego certyfikatu.
Czy zwykłe przejście do tej witryny może spowodować przekazanie certyfikatu do moich certyfikatów „Zaufany główny urząd certyfikacji”?