Le problème de la centralisation c’est le risque de dérive ou de casse. Maintenant tant que ça ne dérive pas et ne casse pas ça semble forcément plus joli :) Les autorités TLS sont fortement cassées, les DNS pas encore à ce point.

La problématique du DNS elle-même est encore irrésolue sur le moment, il y a des enjeux assez contradictoires. Pour l’instant on voit cette centralisation comme un avantage parce que le noeud central est neutre, en ayant subit peu de problèmes, et qu’on a de fait une première décentralisation avec une extension par pays.
Maintenant si demain les États Unis commencent à user de décisions de justice pour imposer des conditions sur le noeud central on va vite déchanter. Même chose si la France se met à imposer des délires administratifs pour interdire les sites qui ne plaisent pas, ou si un pays plus prude interdit les noms de domaines pour les sites érotiques, etc.

Maintenant il y a aussi des enjeux différents parce que les DNS sont un annuaire technique alors que les autorités TLS sont là pour marquer de la confiance. De la technique ça peut se centraliser (avec tout de même des risques), la confiance n’a jamais été centralisée par contre, c’est une vue de l’esprit.