Вообще внедрение http2 — это памятник хронической близорукости современного ОйТе. Люди придумали совать https в каждую жопу вне зависимости от того, нужно оно или нет. Потом посмотрели, сколько latency добавляет рукопожатие — и охуели. Решили, что лучшим способом решить проблему будет изобретение поверх tcp еще одного tcp. До этого был вариант с QUIC, где tcp изобретают хотя бы поверх UDP, но его отклонили из-за недостаточной черезжопности. Варианты «починить шыфрорукопожатие» или «засунуть шыфрование пониже в OSI» никем даже не рассматривались.

Зачем сертифицировать сайты, когда можно открытый ключ к доменному имени привязывать в поле ДНС-сервера. А для предотвращения MITM-атак сертифицировать ДНС-сервер. При этом предполагается, что владелец доменного имени доверяет владельцу днс-сервера