Beállítod rekordban, hogy a domainhez mondjuk csak a letsencrypt.org bocsájthat ki tanúsítványt, evil hacker megpróbál igényelni a namecheaptől mondjuk, namecheap megnézi a domain recordod látja, hogy ő nincs a listán , nem állít ki tanúsítványt.
Mondjuk amúgy is igazolni kell , hogy tied a domain úgyhogy igazából nem tudom mi ellen véd, lehet csak egy újabb védelmi vonal.