> никого не смущает в списке CAпотому что они подделкой никогда не занимались, еще один, кукаретик. Это просто CA, используемые одно в правительственных службах для собственных сайтов вместо корявых self-signed, как у вас принято, второе для личных нужд оператора. Свой CA (правда, ограниченный) есть даже у банальной CPanel.
напоминаю, что до внедрения вашего вшивого летсшиткрипта и очень нужных и полезных но недоступных для автоматической проверки CT, была такая простая и тривиальная вещь как certpartrol. И при появлении в нем сертификата, не соответствующего заранее известному, и сдаче скриншота куда надо - мурзилогугль не стали бы цацкатьтся, это не американцы, в следующей же версии мурзилохрома эти сертификаты приехали бы со снятыми галочками. Вот комоду - можно, это ж наши пацаны, бывает, ошиблись разок.
> Пройти аудит Российской (или казахской) госструктуре на попадание в белый список CA
я не хотел бы вас огорчать, но сертификат nic.ru - хотя и не проходил аудит, но cross-signed, и, соответственно, его статус ничем не отличается от вашей шиткрипты. Вполне возможно, вы обнаружите его в вашем сторе (мурзила устанавливает такие ca автоматически при первом обращении).
они, правда, старательно делают вид, что не госструктура, но, полагаю, у вас нет ни одной акции этого странного ооо.
Аудит - просто долго, дорого и не всегда, как убедились глупые арабы, ведет к нужным результатам - иногда к прямо противоположным желаемым. Нидерланды и DT просто успели, когда это еще было просто и относительно дешево. Вы тоже так могли.