Door Anoniem: Dat zelfde doelt Maarten op: als iedereen 1 dienst allemaal bij 1 partij afneemt is er een vendor lock-in waardoor er bij problemen bij of door die partij die ene dienst bij iedereen plat ligt. Ik denk dat je het pas vendor lock-in moet noemen als het moeilijk is om naar een andere leverancier over te stappen. Het is prima mogelijk om over te stappen naar een andere CA, en ook om al een certificaat van een andere CA klaar te hebben staan om het over te nemen bij problemen. De problemen die je noemt zie ik meer als een ingrijpende storing dan als vendor lock-in. Wat ik wel jammer vind is dat het (voor zover mij bekend althans, ik zit er niet diep in) niet mogelijk is om dezelfde public key door meerdere CA's te laten ondertekenen, op een PGP-achtige manier dus, en dat als een gecombineerd certificaat aan te bieden aan browsers. Als dat zou kunnen, en je zou de mogelijkheid gebruiken, dan zou er helemaal geen uitval zijn als een CA een probleem heeft, dan blijft het gewoon werken op basis van de ...