¿Por qué no deshacerse de todas las autoridades de certificación y todo el tipo especial de certificados SSL que existen (validación extendida, etc.) y en su lugar solo se requiere que cualquiera que desee SSL escriba su propio certificado SSL autofirmado y luego lo guarde? en registros DNS.
¿No sería más fácil entonces tener que confiar tanto en las autoridades de certificación de terceros como en DNSSEC? Además, puede eliminar las advertencias de seguridad que brindan los navegadores al utilizar certificados autofirmados, es decir, siempre que su DNS no se haya envenenado, no habría ningún problema, además, cuando se trata de DNS, existe una gran cantidad de opciones. proveedores que no tiene cuando se trata de autoridades de certificados de confianza para los navegadores comunes.