AV>>>> Понятно, что самоподписанный сертификат надежнее... осталось AV>>>> придумать аналогичный по надежности способ его доставки каждому AV>>>> пользователю. VS>>> Публикация сертификатов в DNS тебе не нравится?
EG>> В DNS тоже есть mitm.
VS> Как его осуществить в DNSSEC? Есть известные атаки?
в DNS проще простого заменить запись. на любом провайдерском кеширующем DNS. тот же 8.8.8.8 маршрутизировать к себе