我想知道为什么Google会在* .google.com中使用通配符证书 我总是假设这是安全性不好的做法,因为包含私钥和证书的节点应该被泄露,这可能会暴露整个域,随后的证书卷似乎对我来说是一场噩梦。
答案 0 :(得分:0)
我希望Google的某个人能够回答这个问题,因为这是我们确定的唯一途径!我可以推测...
我最好的猜测是Google不想通过证书透明性公开其所有主机名。我的第二个猜测是,这可能是为了简化维护。但是,Google非常擅长将事情自动化,因此这个原因会让我感到惊讶。
他们可能具有适当的安全控制措施来检测受感染的证书,并且具有大量的自动化功能,可以轻松地颁发新证书并撤消其受到威胁的任何证书。对于他们来说,这不会是一场噩梦,因为他们已经为此做好了准备!