Em teoria, todos os provedores de serviços de Internet, provedor de serviços de Internet ou qualquer outro, possuem um certificado que comprove a propriedade dos endereços atribuídos a ele. Esta é a Resource Public Key Infrastructure (RPKI) e parece bem implementada. Se bem entendi, o ISP deve usá-lo para assinar declarações de roteamento e outras coisas relacionadas ao BGP.
Agora, se eu precisar dizer um HTTPS ou outro tipo de certificado baseado em SSL para uma determinada máquina, e a máquina for acessada usando o endereço IP, o AS poderá usar seu certificado para assinar meu CSR, para afirmar a alegação de que minha máquina está associada a esse IP?
A pergunta é pelo menos tripla: não sei se esse certificado RPKI é tecnicamente autorizado a fazer esse tipo de assinatura, não sei se é permitido pelas políticas, e não sei se os navegadores fariam isso. aceitar a cadeia CA da infraestrutura.