¿Por qué necesitamos un tercero de confianza para firmar nuestra clave pública para que sea de confianza? Podemos publicarlo vía DNS y será de confianza. ¿No es así el trabajo DKIM? ¿Por qué no hacemos lo mismo para HTTPS?
DNS en sí no es seguro. El DNS permite la retransmisión, por lo que cualquier servidor DNS que se encuentre en la ruta que un cliente utiliza para resolver el dominio podría encontrarse, o la propia solicitud de DNS podría ser atacada a través de un MITM. DNSSEC intenta corregir algo de esto firmando registros DNS para que solo el propietario de un dominio pueda publicar registros DNS con autoridad, pero eso solo funciona si a) los servidores DNS usan DNSSEC yb) el atacante no puede atacar en tales una forma en que el dominio se procesa como si no tuviera DNSSEC.
Además, incluso si el DNS era seguro, la firma SSL de terceros tiene un propósito diferente para la confianza. La firma de una CA en un certificado significa que alguien que no sea la persona que emite el certificado ha verificado los detalles. Si voy a mybankphishingsite.com, no sé si en realidad son mi banco o no. Si solo publican un certificado en su DNS (que controlan correctamente al registrar el dominio), entonces podrían decir que son My Bank Corp. Sin embargo, los detalles deben verificarse con una CA que firma el certificado.
Cuando solicitan un certificado que dice que son My Bank Corp, tienen que proporcionar documentación de que realmente son My Bank Corp, por lo que mybankphishingsite.com no puede obtener un certificado que diga que son My Bank Corp, pero myactualbank .com puede conseguir uno. Esto me permite, como usuario, saber que puedo confiar en myactualbank.com porque un tercero de confianza ha verificado quiénes son.
Lea otras preguntas en las etiquetas tls http certificate-authority dkim