Microsoft および Google の Web サイトのほとんどは、"Microsoft Internet Authority" や "Google Internet Authority" などの中間機関によって署名された証明書を使用しており、その後、信頼できるルート機関によって署名されます。
「Google Internet Authority」によって署名された単一の証明書に *.android.com、*.google.com、*.google.co.uk などを含むマルチドメイン ワイルドカード証明書を見てきました。
これは、信頼されたルート機関が「Google Internet Authority」に、android.com、google.com、および Google の他のすべての TLD の下にある任意のワイルドカード ドメインに自由に署名する権限を与えたことを意味しますか?
Google が新しい TLD を取得した場合はどうなりますか? これは、信頼されたルート機関が「Google Internet Authority」を再発行する必要があるということですか? 追加する必要がある新しい TLD ごとに、おそらく多額の費用がかかるでしょう。そのような証明書は、新しい TLD を割引価格で追加し続けることができる、信頼されたルート認証局と何らかの合意を持っていますか?