Supongamos que un nodo hoja crea un certificado para un dominio diferente, que actúa como CA.
¿Los marcos más populares o las herramientas de validación de la cadena SSL verifican las restricciones? ¿Debo preocuparme y eliminarlo de mi entorno de producción?
¿Debo preocuparme por la emisión de certificados de CA sin restricciones básicas?
¿Cómo puedo proteger mi sitio web (como operador de servidor) y mi sesión de navegación web (como consumidor) de certificados generados por nodos hoja o CAs configuradas incorrectamente?