大多数 Microsoft 和 Google 的网站都使用由中间机构签署的证书,例如“Microsoft Internet Authority”或“Google Internet Authority”,后者随后由受信任的根机构签署。
我在由“Google Internet Authority”签名的单个证书中看到了多域通配符证书,其中包括 *.android.com、*.google.com、*.google.co.uk 等。
这是否意味着受信任的根授权已授予“Google Internet Authority”特权,可以自由签署 android.com、google.com 和所有其他 Google TLD 下的任何通配符域?
如果 Google 获得新的 TLD 会怎样?这是否意味着“Google Internet Authority”需要由受信任的根授权重新颁发?对于他们需要添加的每个新 TLD,这可能会花费很多钱。此类证书是否与受信任的根权威机构达成某种协议,他们可以继续以较低的价格添加新的 TLD?