-1
什麼是阻止一個獲得簽名的SSL證書到他/她沒有的域名?SSL認證中心如何知道您擁有該域名?
I.e.什麼檢查,以確保一個人不能簡單地購買一個新的證書的google.com和去做邪惡...
當然,給一個CA的錢(一個荒謬的總和)的全部是讓人們毫無疑問,他們連接的服務器是正確的。沒有?
謝謝。
什麼是阻止一個獲得簽名的SSL證書到他/她沒有的域名?SSL認證中心如何知道您擁有該域名?
I.e.什麼檢查,以確保一個人不能簡單地購買一個新的證書的google.com和去做邪惡...
當然,給一個CA的錢(一個荒謬的總和)的全部是讓人們毫無疑問,他們連接的服務器是正確的。沒有?
謝謝。
他們使用的另一種方法是通過電子郵件發送DNS中記錄的記錄所有者並要求確認。 – EJP