Dříve i validaci domén dělal člověk. Předpokládal jsem, že u toho přemýšlí a nedovolí např. validaci domény seznam.cz pomocí e-mailu, když zjistí, že Seznam na té doméně provozuje poštovní schránky pro veřejnost a potřebnou schránku si tam mohl založit kdokoli.
Ale jinak já bych validovat DV certifikát neměl, jak jsem psal, považuju to za nesmysl. O údajích v DNS rozhoduje registrátor příslušné domény, nedává smysl, aby nějaká CA dávala palec na to, že to u registrátora ověřila, když to může udělat každý sám. Navíc když se to bude ověřovat přímo z DNS, budou údaje vždy aktuální (podle možností DNS). Dnes je klidně možné nechat si vystavit DV certifikát den před expirací domény a pak můžete mít přes dva roky certifikát k doméně, která vám nepatří.
Takže za sebe bych byl rád, abychom se DV certifikátů co nejdřív zbavili – ale zatím to bohužel nevypadá, že by to šlo tímto směrem.