Un sito Web: due diversi certificati SSL: due diverse CA.

Naviga le tue risposte
7

Ho visto più domande incentrate su più certificati per un singolo dominio (ad esempio a.com/example e a.com/example_one ).

Tuttavia, cosa impedisce a un individuo di acquistare un certificato e di certificare un sito che non possiede?

Ad esempio: site xxx.com ha un certificato rilasciato da una CA radice. Cosa mi impedisce di registrare quel sito xxx.com , con un'altra CA?

    
posta KingJohnno 13.09.2015 - 17:57
fonte

2 risposte

8

what stops an individual from purchasing a certificate and certifying a site they do not own?

I metodi comuni di convalida della proprietà sono:

  • aggiunta di un record DNS
  • caricamento di un file sul Web
  • invio e email a persona in WHOIS
  • aggiunta di un meta tag alla prima pagina

What stops me from registering that site xxx.com, with another CA?

Niente. Sei autorizzato ad avere più certificati per un dominio da più CA.

    
risposta data 13.09.2015 - 18:23
fonte
6

Per la maggior parte delle CA, richiedono all'acquirente di verificare la proprietà del dominio in un modo o nell'altro.

Ci sono due metodi comuni:

  1. Invio di un'email all'indirizzo di posta elettronica indicato nei record WHOIS.
  2. Richiede che venga creato un record TXT DNS casuale.
risposta data 13.09.2015 - 18:07
fonte

Leggi altre domande sui tag

In che modo due sistemi sono in grado di configurare un tunnel SSH sicuro su una connessione pubblica? Quali sono gli svantaggi dell'utilizzo della crittografia a chiave pubblica durante la crittografia dei file? [duplicare]