Perché non sbarazzarsi di tutte le autorità di certificazione e di tutti i tipi speciali di certificati SSL (convalida estesa ecc. ecc.) e invece basta richiedere a chiunque desideri che SSL scriva il proprio certificato SSL autofirmato e poi li abbia memorizzati nei record DNS.
Non sarebbe più facile affidarsi a entrambe le autorità di certificazione di terze parti e in DNSSEC? Inoltre, è possibile rimuovere gli avvisi di sicurezza forniti dai browser quando si utilizzano certificati autofirmati, intendo finché il DNS non è stato avvelenato, quindi non ci sarebbe stato un problema, inoltre si ha un enorme numero di scelte quando si tratta di DNS fornitori che non si hanno quando si tratta di autorità di certificazione affidabili dai browser comuni.