#Twitter Blue と同じアイデンティティ機能を #Mastodon 連合に導入しようとすると EV SSL と同等の仕組みが必要になるんじゃないだろうか。

サーバが認証局を兼ねることもできるだろうけど，今度はその認証局が信用できるか否かが問題になる。

Twitter Blue は単一の CA を運営しているようなもので，そこがチョーク・ポイントでもある。なんか免罪符みたいだな，とか言ったらクリスチャンの方に怒られるか。
https://yamdas.hatenablog.com/entry/20220829/chokepoint-capitalism

Web の X.509 PKI がかろうじて機能しているのはブラウザのベンダ側が CA の信頼度をコントロールしているから（信頼できるルート CA 証明書はプリインストールされている，ユーザ側はメンテ無用）。

サービス側は，ドメイン証明くらいなら Let's Encrypt みたいな手もあるけど，中間 CA をやるなら相応のコストがかかるし責任も発生する。これに似た仕組みを Mastodon 連合で作るのは難しいかもしれない。

連合向けのアイデンティティ・サービスとしては #keyoxide のような ad-hoc なもので充分だと思うけどね