http://blog.xot.nl/2017/02/26/fix-tls-lets-get-rid-of-certificates/ Хорошее предложение о том что TLS можно сделать куда более безопасным если избавиться от PKI вообще, заменив фактически TOFU. Полностью поддерживаю что технически это куда лучше, это мне всем нравится, но... производители броузеров и софта на это не пойдут, потому-что основное для чего создан PKI это не безопасность, а исключительно и только бизнес.