-1

是什么阻止了一个人将签名的 SSL 证书发送到他/她不拥有的域?

即进行哪些检查以确保人们不能简单地为 google.com 购买新证书并继续做坏事......

当然,向 CA 提供(一笔可笑的)钱的全部目的是让人们毫无疑问地相信他们连接的服务器是正确的。不?

谢谢。

4

1 回答 1

3

由 CA 确保申请证书的人拥有该域。

一种经常用于廉价 SSL 证书的方法是whois 查找

但是方法可能因 CA 和证书提供的信任级别而异。

于 2013-01-31T16:53:56.757 回答