https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commit;h=
88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10
Это очень клёвое изменение позволяющее мне избавиться от двух
TLS-сертификатов для каждой WKD-aware записи и иметь корректное
HTTP/HTTPS зеркалирование.
Раньше чтобы работал WKD для @stargrave.org мне надо было иметь HTTPS
сервер на stargrave.org, который перенаправлял на www.stargrave.org,
который тоже в свою очередь вынужден быть HTTPS. Но www.* у меня
зеркалируются на статических хостингах, где HTTPS нет. То есть я имею
два ненужных HTTPS сервер и для одного из них A/AAAA записи которые не
все смотрят на HTTPS-aware конечные точки.
Теперь у меня честные A/AAAA записи для www.* доменов которые ничего не
знают о HTTPS. И отдельный wkd.* домен с HTTPS-only сервером
единственным, на который ссылается SRV запись.