Fediver

そもそもGoogleがルート証明書の格納基準の中で
1. サーバー証明書の発行を極力自動化すること
2. サーバー証明書発行申請者の確認にあたって、電話・FAX・メール・SMSを使わないこと
を要請している。
ただ一部には、例えば古い仕様に従っているため _ で始まるCNAMEレコードやTXTレコードの設定を禁止するなどしているDNSサーバーもあるらしく、いまだにメール認証に頼らざるを得ないところの話も聞こえてくる。

Chrome Root Program Policy, Version 1.6 (3.3 Promote Cryptographic Agility and Resilience in the Web PKI)
https://googlechrome.github.io/chromerootprogram/#33-promote-cryptographic-agility-and-resilience-in-the-web-pki

ちなみに、Google Chromeはすでに「有効期限90日を超えるサーバー証明書を受け入れる認証局のルート証明書は信頼しない」という独自指針を示している。
https://www.seeds.ne.jp/news/news250325_ssl.html