@Tacitus @zoug @cquest x509 utilisé par SSL/TLS à pas de certificat racine, c'est une liste de CAs que chaque navigateur/OS/… gère lui-même de manière indépendante.

Pour ça par example que Let's Encrypt au début avait leurs certificats signé par IdenTrust, sinon il aurait fallu attendre plusieurs années avant que Let's Encrypt soit fonctionnel (ce qui peut avoir un coté œuf et poule).