Názor k článku SSL není bezpečné, ukazuje případ Comodo od Ondřej Surý - Té jedné autoritě (DNS) už věříte dnes a...

Té jedné autoritě (DNS) už věříte dnes a budete ji muset důvěřovat i v budoucnu. Pokud někdo ovládne vaše DNS, tak si jednoduše zvládne nechat vystavit i certifikát, aniž byste si toho měl šanci nějak pořádně všimnout.

Naopak... pokud ubyde aktérů, kterým implicitně důvěřujete, tak se celková důvěryhodnost systému zvýší.

Jinak TLSA záznam bez DNSSECu moc nedává smysl (resp. v restriktivním režimu - tj. říkám "tohle je můj certifikát a žádný jiný" se bez DNSSECu věci nezhorší - v otevřeném režimu je pak DNSSEC nutný, aby situaci útočníkovi nezjednodušil). Nicméně to je debata, která patří do mailinglistu DANE WG (a nejlépe po přečtení současného draftu) než do diskuze na root.cz.

Web of Trust bez ověřování důvěry offline kanálem umře buď na to, že si zlí hoši budou umět vybudovat "důvěryhodnější" WoT nebo na tom, že bude muset být někdo důvěryhodnější než ostatní (aka certifikační autorita), a s ověřování offline kanálem to zákonitě zanikne pro celkovou složitost. WoT je dobré pro osobní PGP, ale pro ověřování serverových certifikátů podle mě nic moc.