Как полезно читать стандарты

[vitus_wagner]

Полез сегондя читать RFC 3280 и выяснил, что оказывается, данным RFC предусмотрена выдача сертификата CA, отвертственность которого ограничена конкретным доменом. То есть с технической точки зрения никто не мешает привязать выдачу сертификатов TLS-серверов к службе регистрации доменов, и даже делегировать администраторам доменов 2-го, 3-го и т.д. уровней право выдавать сертификаты на хосты и E-Mail-ы в их доменах (но ни в каких других).

К сожалению, пока до этого регистраторы доменов не додумались.