Supongamos que tenemos un sistema que entrega archivos (como actualizar un programa) que están firmados digitalmente con una CA de confianza. Si un atacante de alguna manera se las arregla para instalar un certificado personalizado como una fuente confiable en la máquina de la víctima, y luego el hombre en el medio cambia los archivos entrantes a otros firmados con este certificado personalizado, ¿hay alguna manera de evitar esto? Por ejemplo: ¿puede verificar solo un grupo de certificados de confianza por desarrollador?