2Heron: Ty asi taky moc nezvlada cist zejo? Kdyz se cznic rozhodne, ze si root.cz presmeruje na svuj server, tak si tam klidne vyda i zcela "duveryhodnej" cert. A provozovatel webu tomu nijak nezabrani. Kdyz se tvuj registrator rozhodne, ze si tvoji domenu presmeruje jinam, tak stim taky nic neudelas. Tvoje vlastni DNS tomu nijak nezabranej.
A je uplne jedno proc a z jakyho duvodu se to stane, proste je to problem, ale daleko mensi, nez pruser s CA, protoze v tomhle pripade se minimalne jednoznacne vi, kdo neco takovyho udelat muze.
A nikoli DNS neni zadnej distribuovanej system, DNS je striktne cetralizovanej registr. Jo, muzes si zalozit vlastni strom. Ale to nic nemeni na tom, ze koren toho stromu rozhoduje zela centralne o byti a nebyti libovolnyho zaznamu.