Bah non, je peux très bien acheter "youaredumb.com" et demander un certificat pour "paypal.youaredumb.com" et dans ce cas le registrar n'y verra rien... Après si l'utilisateur confond avec "paypal.com" alors il est idiot et ce n'est pas la faute de let's encrypt...