questo pezzo mi infastidisce ...
In practice, we expect many domains to use a third-party service
provider for Sovereign Key management,3 but the domain holders can
choose exactly which if any such parties they wish to trust.
Quindi ci sarà una manciata di società di gestione delle chiavi sovrane (SKM) simili alla manciata di aziende root certificate ora. Faranno pagare una tassa di esorbitante per conservare la chiave per te, e metà dei siti web non lo farà. POI i browser (invece di bloccare la chiave non valida) devono impostare automaticamente "La chiave sovrana per il sito Web a cui stai tentando di accedere non è valida. Desideri continuare comunque sul sito web?"
In che modo è diverso da ciò che abbiamo adesso?