Il processo di risoluzione DNS si basa in ultima analisi sui server root situati negli Stati Uniti per la maggior parte delle estensioni (ad esempio, i server radice di .com e .org). Anche se gli indirizzi IP di questi server sono memorizzati nella cache dai risolutori DNS locali nel mio paese, fare affidamento sul nome di dominio e sui server di root è una sorta di singolo punto di errore e portare ben noti punti deboli (DNS hack, DNS avvelenamento, ecc ...) .
Diciamo che ho una strong fiducia nell'ISP che ha assegnato un indirizzo IP a casa mia / posto di lavoro, o anche che possiedo questo indirizzo IP, so che sarò sempre raggiungibile a questo indirizzo IP, e mi sono registrato per un certificato SSL per questo dominio.
Considerato questo (che ti puoi fidare dell'indirizzo IP e del certificato), è più sicuro affidarsi esclusivamente all'indirizzo IP (su SSL) per ospitare un servizio web, e quindi non registrare alcun nome di dominio?