Moxie не особо понимает как можно доверять одному корню DNSSEC

https://moxie.org/2011/04/11/ssl-and-the-future-of-authenticity.html
https://www.theregister.com/2011/02/18/fed_domain_seizure_slammed/
Намекая что, так как это в США (да и к любой другой стране это также бы
относилось, просто США уже показали свою суть), то в любой момент они
могут заставить сделать всё что угодно. Проблемы CA, как он описывает: и
в том что непонятно откуда у человека появляется доверие к XXX CA, и то,
что даже если Comodo и обосрётся (что уже произошло), то доверие к нему
никуда не денется и его CA сертификаты всё равно останутся в trust
anchor-ах. Причём с DNSSEC-ом всё гораздо хуже, ибо CA для TLS можно
менять, их много, а DNSSEC корень один.