Правила выдачи SSL-сертификатов для доменной зоны .onion

https://www.linux.org.ru/news/internet/15552946
Я чего то точно явно не понимаю. По моему, народ как-то с ума начал
сходить со всеми этими сертификатами, ибо дожили до того, что для .onion
адресов уже выдают. Во-первых, трафик до .onion априори зашифрован и
промежуточные ноды не могут его увидеть -- TLS и дополнительное
шифрование не нужно. Во-вторых, сам по себе .onion адрес уже является
аутентификацией, это уже, можно сказать, pinning публичного ключа прямо
в адресе зашитый. Шифрование обеспечено, аутентификация тоже.