La sicurezza TLS si riduce a quanto si affida l'emittente. Tuttavia è matematicamente possibile ridurre la dipendenza dall'emittente del certificato radice se il traffico è crittografato due volte: con due certificati da due emittenti indipendenti (o più).
Esiste un approccio pratico per farlo? C'è qualche domanda per questo?
... if the traffic is double-encrypted: with two certs from two independent issuers (or more).
Il traffico non è crittografato con i certificati. I certificati vengono utilizzati principalmente per l'autenticazione, ad esempio per verificare che il client stia parlando con il server corretto. La coppia di chiavi dei certificati foglia viene utilizzata anche nello scambio di chiavi RSA ma non con lo scambio di chiavi DHE o ECDHE.
Sebbene il doppio TLS come hai proposto sia un modo per non fare troppo affidamento su una singola CA, dovrebbe essere supportato da tutti i client. Tuttavia, dal momento che la crittografia non è il problema, ma l'autenticazione è molto meglio e meno overhead per rendere la parte di autenticazione solo meno dipendente da una singola CA. E questa è la direzione in cui i miglioramenti vengono fatti oggi nei browser. Benché non sia possibile direttamente firmare lo stesso certificato con più CA uno può usare trasparenza certificato o progetti come Convergence per una convalida estesa del certificato. Esistono anche standard come DANE come sostituto dell'attuale PKI o per ulteriori validazioni e bloccare i certificati aiuta anche a questo proposito.
Leggi altre domande sui tag encryption tls