http://itpro.nikkeibp.co.jp/article/NEWS/20060214/229197/

この間のSKUFで出た奴ですな。ちょっと探せばブラウザにルート証明書がある証明機関がただでサーバー証明書を出してくれるのでいつかは出るねと話してたとこなのにねぇ。

ルート証明書のCAが信頼できて、信頼できるところにしか発行していなくても、間にあるCAも信頼できるところにしか発行してなければぜんぜん意味がないので･･･>某所の議論。
CRLとかOCSPとかがきっちり動かないとこの問題なくならないかもね。OCSPとか出来ると今度は負荷の問題とか発生するけど･･･