"bárki kap SSL cert-et,"
Az a bárki nem bárki. Az a bárki az, aki tudja prezentálni, hogy vagy a DNS-hez, vagy az adott webszerverhez van admin/módosítási jogú hozzáférése. Szóval nem bárki. Tudod, ez a DV cert működési módja... (Meg kéne érteni, miről szól, hogyan működik ugye...)
"publikus és statikus tartalmak integritása védhető más módszerekkel is"
A meglévőnél jóval bonyolultabban, tedd szépen hozzá. Mert a tartalom kezelését ketté kell választani, a kéréseket ketté kell választani, meg kell oldani, hogy a statikus tartalmat mégis https-en kérő fél hozzáférjen, de ne kezdjen checksum-ot számolni, a statikus tartalom változáskezelését atomi művelettel kell megoldani, ilyen statikus tartalmakat csak "óvatosan" szabad cache-ben tárolni, etc, etc, etc...
Értem én, hogy a körömnyi IoT vackoknak fáj, meg akik azokkal kelnek-fekszenek szintén fáj, de a nem kéne a http-ből két csatornás mókolást csinálni, azt, ami most alsóbb rétegekben meg van oldva, részlegesen felhozni L7 szintre...