clarify incorrect issuing by CAs
authorAaron Zauner <azet@azet.org>
Tue, 17 Dec 2013 13:23:18 +0000 (14:23 +0100)
committerAaron Zauner <azet@azet.org>
Tue, 17 Dec 2013 13:23:18 +0000 (14:23 +0100)
src/PKIs.tex

index 6ccf9e6..760985b 100644 (file)
@@ -71,8 +71,8 @@ revoked~\cite{diginotar-hack}. Recently Google found certificates
 issued to them, which were not used by the
 company~\cite{googlecahack}. The concept of PKIs heavily depends on the
 security of CAs.  If they get compromised the whole PKI system will
-fail. Some CAs tend to issue certificates and keys that were designated
-to do a different job than what they were issued for~\cite{gocode}.
+fail. Some CAs tend to incorrectly issue certificates that were designated
+to do a different job than what they were intended to by the CA~\cite{gocode}.
 
 Therefore several security enhancements were introduced by different
 organisations and vendors~\cite{tschofenig-webpki}. Currently two