Vlákno názorů k článku Let's Encrypt zjednoduší práci s DNS, bude stačit přidat záznam jen jednou od Mintaka - IMHO by to chtělo postavit tuhle vrstvu ochrany...

IMHO by to chtělo postavit tuhle vrstvu ochrany víc od základů. Jistě by se dalo spousta funkčních a efektivních postupů, které by nezatěžovaly uživatele. Myslím, že je tu velký prostor pro optimalizace. A k tomu by byla potřeba tvrdá data.

Jestliže jsou bezpečnostní problémy primárně s novými doménami, tak by mohly být v režimu platnosti certifikátu jen na pár hodin, nebo by mohly mít úplně jinou kategorii, a browsery by se k nim chovaly opatrněji.

U nových domén ale není problém s certifikáty. Certifikát k té doméně má její vlastník. Problém je to, co se na té doméně provozuje – a to s certifikáty vůbec nijak nesouvisí.