Názor k článku Certifikát na tři roky už si nepořídíte, maximální platnost se zkrátila na dva od lojzak - "když si můžu na té samé větvi odposlechnout...

"když si můžu na té samé větvi odposlechnout nešifrovaná hesla k FTP protokolu, nebo odposlechnout SMTP zaslání zapomenutého hesla."
Když jsou nebezpečné ostatní protokoly, tak se na zabezpečení vykašleme na bezpečnost i u HTTPS. Super úvaha.

"Pak si mohu nechávat vystavit DV certifikáty víceméně, aniž by si toho legitimní provozovatel všimnul."
Není od věci dívat se do Certificate Transparency.