"Ha abban akarsz biztos lenni, hogy valóban ahhoz csatlakozol, aki a domain nevet megvette, akkor például DNSSEC + DNS-ben tárolt publikus kulcs lehetne a megoldás."
A DNSSEC HTTP esetében megintcsak out-of-band információ: nem a HTTP csatorna felett, és nem is azzal a féllel kommunikálsz, akivel titkosítottan adatot cserélnél.
Valamint feltételezed, hogy a DNS regisztrátor megbízható. Ez mind out-of-band információ mondjuk egy HTTPS kapcsolat felépítésekor.
"Ha abban akarsz biztos lenni, hogy valóban ahhoz csatlakozol, akit egy meghatározott hatóság (pl. cégbíróság) XY néven ismer el, akkor annak a hatóságnak kell(ene) valamilyen digitális hitelesítőadatot biztosítani. (pl. listázni valahol a publikus kulcsát)"
Szintén out-of-band információ.
"A probléma nem a PKI-ban mint szerkezetben van"
Nem hát. A probléma sokkal mélyebb, mint a PKI és valójában megoldhatatlan. Épp ezért a PKI-ban megbízni feltétel nélkül és teljesen biztonságosnak állítani ki, hülyeség. És ugyanígy, abban hinni, hogy a HTTPS az alapvető titkosságon kívül bármiféle biztonságot ad, butaság és vakhit.