Пользователи некоммерческого удостоверяющего центра Let’s Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне “.top” через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня “.top”, перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example.com).

https://www.opennet.ru/opennews/art.shtml?num=61467