sp6ryd pisze:

oczywiście "nie dostaniesz certu na domenę, której nie kontrolujesz" ale sprawdzenie można realizować na różne sposoby. Są CA które wymagają spełnienia minimum 2 z 3 warunków a są takie którym wystarczy 1. Jeśli możesz pozostać 'niewykrytym anonimowym' a cert uzyskasz to takie CA jest "gorsze" od CA, które sprawdza wnikliwiej albo podlega przepisom czy to obowiązującym w kraju w z którego oferuje swe usługi czy to z uwagi na podlegającą zatwierdzaniu 'politykę certyfikacji'. Niestety jak dotąd certy SSL nie maja charakteru i ścieżki walidacji jak certyfikaty kwalifikowane.

W tym wątku pojawiło się kilka różnych kwestii. Bezsporna jest wyższość SSL nad jego brakiem. Bezsporna jest zgodność certyfikatu z domeną dla której został wystawiony. Pozostaje jedynie dyskusyjny "umowny i uznaniowy stopień zaufania" i te wady po stronie usera pod akronimem "99%" Dziś zamiast uczyć i wyjaśniać różnice zbyt często słyszymy - to jest bezpieczne (nawet wtedy gdy znamy sposoby i sytuacje, w których mogło by nie być bezpieczne).

pierwsze lepsze wyszukanie:
https://www.acmetek.com/godaddy-lets-encrypt-automated-dv-issue/