自分が所有していないドメインへの署名付き SSL 証明書を取得するのを妨げているのは何ですか?
つまり、単に google.com の新しい証明書を購入して悪事を働くことができないようにするために、どのようなチェックが行われるのでしょうか...
確かに、CA に (ばかげた金額の) 金銭を与えることの全体的なポイントは、人々が接続しているサーバーが正しいサーバーであることを疑う余地がないようにすることです。いいえ?
ありがとう。
1 に答える
3
証明書を申請する人物がドメインを所有していることを確認するのは、CA の責任です。
安価な SSL 証明書によく使用される方法の 1 つは、whois ルックアップです。
ただし、方法は CA ごとに異なり、証明書が与える信頼のレベルも異なります。
于 2013-01-31T16:53:56.757 に答える