RethinkDNS cacerts.digicert.com blockiert

hallo, ich habe nach einer Anleitung hier in RethinkDNS unsicheres http blockiert.
2-3 mal am tag tauchen dort cert anfragen auf die über http blockiert werden. Hat eine Blockierung von den certs negative Auswirkungen? Weshalb werden diese über haupt über http abgerufen?

Secure DNS wird ebenfalls blockiert von Rethink. Denk das ist der DOT DNS den ich eingestellt habe. Hat das Nachteile oder besser freischalten?