История изменений

До ПО нужно донести не только сертификат, который подтверждает, что сервер обслуживает конкретное доменное имя, но и информацию о том, какой CA удостоверяет это доменное имя.

При чём тут CA? До ПО нужно донести хеш публичного ключа. А кто там сертификат подписал это уже глубоко пофиг.

Пока действует практика, что любой CA может выдать сертификат на любой домен. Даже если на этот домен выдавал сертификат другой CA и совсем другим лицам.

И это правильно, а как иначе-то? Привязывать юзера к CA? За отзыв сертификата они бабки просят вообще то.

До ПО нужно донести не только сертификат, который подтверждает, что сервер обслуживает конкретное доменное имя, но и информацию о том, какой CA удостоверяет это доменное имя.

При чём тут CA? До ПО нужно донести хеш публичного ключа. А кто там сертификат подписал это уже глубоко пофиг.