Según el modelo de amenazas SSL / TLS de ssllabs:
¿Por qué es una amenaza los "certificados de CA filtrados"? (En la rama "Trust (PKI)") ¿El propósito de un certificado no es público?
Entiendo, ¿por qué los "Certificados de CA Rogue" son una amenaza, pero ¿por qué es una amenaza los "Certificados de CA con fugas"?