>Общедоступный запуск сервиса запланирован на 16 ноября, после чего любой желающий сможет получить сертификат для HTTPS без лишней волокиты, просто продемонстрировав контроль над доменом через создание специальной записи на DNS-сервере или размещение кодовой фразы в файле на web-сервере.
Вот кстати, какого хуя. Для и-мейла есть DKIM, который работает через DNS, так почему бы не хранить публичный ключ для HTTPS в DNS-записи?
палю: DANE