大多数Microsoft和Google的网站都使用由“Microsoft Internet Authority”或“Google Internet Authority”等中间机构签署的证书,后者随后由受信任的root权限机构签名。
我见过多域通配符证书,其中包含* .android.com,*。google.com,* .google.co.uk等在由“Google Internet Authority”签名的单一证书中。
这是否意味着受信任的root权限已授予“Google Internet Authority”权限,可以在android.com,google.com和所有Google的其他TLD下自由签署任何通配符域?
如果Google收购新TLD会怎样?这是否意味着“Google Internet Authority”需要由受信任的root权限机构重新发布?对于他们需要添加的每个新TLD,这可能会花费很多的资金。这些证书是否与受信任的根权限机构达成某种协议,以便他们能够以较低的价格继续添加新的顶级域名?