Oui, mais il n’y a pas plus de risque en http qu’en https, le https ne protège pas directement le serveur, il protège en fait l’utilisateur car il protège les données échangées entre les deux
Je reformulerai en disant que « la machine faisant le renouvellement n’a pas besoin d’être le serveur web » mais dans l’utilisation que la plupart ont ici en utilisation « home » (moi y compris), le renouvellement est fait par la même machine jouant ce rôle (ou le reverse proxy mais c’est pareil), donc c’est la machine qui est exposée sur internet, et comme tu le dis, les failles ca existe donc en cas de faille il faut exposer le moins d’information possible
Donc je vais reformuler ce que je disais plus haut:
selon moi à bannir si le renouvellement est fait sur la machine exposé à internet (serveur web, proxy) car en cas de faille sur celle-ci les credentials pour modifier le dns via api seront compromis.