Nem vagy. Egy rakás újvonalas izé, élen pl a cert transparencyvel azt kerülegeti, hogy a CAk körülötti trust modell kb úgy szar, ahogy van a gyakorlatban, egy másik fele (rövid lejáratú certek pl, bár ennek a trust modellhez is van köze) azt, hogy revocation technikailag szar. A TLS1.3ban az ocsp staplinggal már majdnem jó :D És mindenközben semmi értelmes feature nincs a normális önrendelkezés elősegítésére.