Algunas Autoridades de Certificación (como Let's Encrypt) autentican que el cliente controla el servidor diciéndole que coloque una cadena secreta en un archivo conocido en su servidor.
Así va
CA -> You (qwerty...)
You -> Server (qwerty...)
CA --Verifies-> Server
¿Pero qué pasa si alguien MITM la CA ?
Por ejemplo, ¿qué pasaría si Chuck lograba tomar el control del cable entre la CA y el servidor? Solicita un certificado para veryimportantwebsite.com (que no controla). La CA dice "Ok. Ponga" qwerty "en $ WELLKNOWNFILE". No puede hacer eso (ya que no controla el servidor), pero lo que puede hacer cuando la CA se conecta a http: //veryimportantwebsite.com/$WELLKNOWNFILE, responde con " qwerty ".
La CA dice "Ok. Firmaré tu clave pública".
Ahora, dirá, ¿por qué la CA no se puede conectar con HTTPS? Porque estás poniendo el carro delante del caballo. La AC no sabe (y no puede saber) que veryimportantwebsite.com ya tiene un certificado HTTPS (ya que el MITM puede bloquear el puerto 443).