WoSign обосрамс

Да давно пора наплевать на эти сертификаты. Они ничего не сертифицируют. Самоподписанных хватит всем чтобы просто прихреначить ключ и шифровать.
Ну как WasPupken Inc. может гарантировать, что Deer&Shoes Gmbh являются собой, а не злобным Васисуалием Хрюкером?

Самоподписанных хватит всем

И как твой юзер отличит подписанный тобой от подписанного Васей Пупкиным?

А никак. Сертификаты всё равно этой функциональности не предоставляют надёжным образом. Они это не могут.

фух, я думал, они приватный ключ корневого сертификата проэтосамили. То фигня, что по ссылке

Если ты купишь Extended Validation сертификат, который показывает зелёную полоску в браузере, то сертификационный центр может быть попросит у тебя документы, чтобы убедить их, что ты это ты

Я предоставлю ему их. На чистом украинском языке с «мокрой» печатью на которой будет написано «Сало — сила, спорт — могила». Уверен, что прокатит.

И чем предлагаешь пользоваться, чтобы с публичного wifi зайти, например, в свой банк?

Х.з. Я ничего не предлагаю. Я просто утверждаю, что все эти авторизационные центры выдают филькины грамоты, которые ничего не удостоверяют.

Приложением банка, в которое встроен сертификат

Ну так можно в браузеры спустить свой сертификат, в чём разница?

Тогда придётся доверять банку лишнее.

Уверен, что прокатит

Можешь попробовать, не прокатит. Только деньги потеряешь.

Уберут WoSign из браузера скорей всего. Тем более им все равно смысла пользоваться никогда не было.
Для Stahl:
Главное чтобы CA, который встроен в браузер второй сертификат, кому-нибудь другому на такой же домен, на который уже получен сертификат не выдавал. А за такое сразу убирают CA из браузера если такое будет. А Extended Validation нужно для подтверждения факта владения компании, а не только факта владения доменом. Ну и само-подписанные сертификаты это в основном тестовые сертификаты, потому-что даже для внутренних нужд, проще сделать собственный CA и потом уже все сертификаты им подписывать, по крайней мере если у тебя больше одного сертификата.