标签: ssl certificate ca
什么阻止他们将签名的SSL证书提交给他/她不拥有的域?
即。进行了哪些检查以确保不能简单地为google.com购买新证书并开始做坏事......
当然,向CA提供(一笔可笑的金额)资金的全部意义在于,人们毫无疑问他们所连接的服务器是正确的。否?
感谢。
答案 0 :(得分:3)
由CA来确保申请证书的人拥有该域名。
经常用于廉价SSL证书的一种方法是whois lookup
但是从CA到CA以及证书给予的信任程度方法可能各不相同。