俺は誤解していたみたいだ。若しかしたら正しい理解だったのが何時の間にか重要な部分が抜け落ちていたのかも知れないけど。公開鍵基盤ってのはユーザが使っているブラウザに必要な全てのルート証明書の本物がプリインストールされている事が前提なんだな…。
http://d.hatena.ne.jp/ILoveMisuzuchin/20071220
に書いた情報に誤りがあるかと思ったんだけど、そうでも無いのかな…。ブラウザをインターネット経由でインストールした場合に、それに付属する公開鍵証明書を偽造すればプロバイダやバックボーンは盗聴や改竄し放題…って意味で書いていたんだろうか…。