Интересный, на мой взгляд, хоть и довольно старый материал обнаружил я на www.pgpru.com.
Краткая суть его заключается в опасности использования для шифрования трафика сертификатов выданных и подписанных VeriSign, поскольку с одной стороны он является крупнейшим центром сертификации выдающим больше половины сертификатов используемых для интернет коммерции, и шифрования почты. А с другой стороны он предлагает провайдерам сервис NetDiscovery который позволяет легально прослушивать трафик.
Замечательный тандем получается: —одна рука выдаёт, не кислые по стоимости для конечного пользователя, сертификаты ($500-$1000 в год), а другая тут же их аннулирует перед заинтересованными лицами.