El sistema de confianza en las CAs está totalmente desacreditado.
Os recomiendo anular la confianza del navegador en los certificados de Comodo y DigiNotar y aseguraros que vuestro navegador chequea por OCSP el certificado y lo da como inválido en caso de problemas (ver la imagen para la configuración de Firefox)
Echad un vistazo a las nuevas iniciativas que van surgiendo:
http://perspectives-project.org/
http://convergence.io/
En Perspectives tienen un complemento de Firefox que viene bien para comprobar si el certificado ha cambiado recientemente o si estás viendo uno distinto que el resto del mundo.
Portada
mis comunidades
otras secciones
Es como si las empresas fueran ciudades amuralladas y las patentes cañones: Coges unos cuantos cañones (patentes) y atacas una ciudad (le pones un pleito). Ahora Apple se queja que la ciudad amurallada de Google ha comprado cañones y no pueden saquearla.
Lo malo son las pequeñas aldeas que no tienen dinero para comprar cañones.