<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">>another argument against blacklists, they're totally useless against a manufactured-certificate attack like this<br>
</blockquote><div><br></div><div>It seems to me this is a failure of both blacklists and whitelists. Revocation is based on blacklisting and trusted roots are themselves a whitelist. So from the point of view of the CA blacklisting failed, from the point of view of users whitelisting failed. No?</div>
<div><br></div><div>LJS </div></div>