Tomemos una CA raíz conocida y aleatoriamente. Esta CA me permite firmar mi propio certificado para que otros puedan confiar en él inmediatamente, ya que confían en la CA raíz. Lo único que CA ve nunca es mi solicitud de firma de certificado (CSR), nunca pueden ver mi clave privada.
Suponiendo que la CA se comprometa en el futuro, ¿mi certificado sigue siendo seguro para cifrar los correos electrónicos para mí? A mi entender, sí, ya que la CA nunca vio mi clave privada, que uso para descifrar mensajes. Lo único que podría falsificarse sería una firma, si no compruebo que la firma coincida con la firma anterior cada vez. Y también suponiendo que la firma no se haya comprometido desde el principio.
¿Es correcto este supuesto?