Nechápeš. Krom této věty
"Nejde o žádné „přehození“ důvěry na někoho jiného. Dnes je to založené na důvěře v DNS registrátora a zároveň CA. Při použití DANE stačí důvěra DNS registrátorovi"
Zbytek je jenom další omáčka pro tuhle konverzaci nepodstatná. Ok. Zkusím to jinak. Celý ten problém je o tom, aspoň jak o tom psal @j a já na něj reagoval, že CA občas vydá buď špatně certifikáty nebo někomu komu nemá, tedy opět špatně.
Q:Jak ale zajistíš, pokud se bude ověření přidávak jenom k DNS (ono "srv") a zruší se CA, tak to někdo nezbodá občas tam?
(Prostě přiřadí někomu něco co němá - prostě chyba. Nezaručíš a proto jsi tam kde jsi byl . . . nedošlo k odstranění toho kroku, kde to závisí na nějakém rozhodnutí člověka, tedy prostoru pro chybu)