http://blog.xot.nl/2017/02/26/fix-tls-lets-get-rid-of-certificates/
Хорошее предложение о том что TLS можно сделать куда более безопасным
если избавиться от PKI вообще, заменив фактически TOFU. Полностью
поддерживаю что технически это куда лучше, это мне всем нравится, но...
производители броузеров и софта на это не пойдут, потому-что основное
для чего создан PKI это не безопасность, а исключительно и только бизнес.