Sinceramente non capisco perché abbiamo bisogno dei certificati SSL. Si, questa è una domanda stupida, ma tieni duro con me ...
Prima di tutto, non è un certificato solo per verificare che stai raggiungendo l'URL giusto? Ho pensato che un URL sia unico, perché non guardi l'URL per assicurarti di visitare google.com invece di gogle.com
In secondo luogo, che cosa controllano CA quando emettono certificati?
Spero che qualcuno possa risolvere queste domande.
Why do we need SSL certificates?
Il certificato del server viene controllato dal client per assicurarsi che parli con il server previsto e non con un utente nel mezzo. Ecco perché il certificato deve essere valido (non scaduto, non revocato), deve essere firmato da una CA che il cliente si fida e deve essere rilasciato per il sito che il cliente visita, cioè soggetto (che include i nomi alternativi soggetto) deve corrispondere dominio dall'URL.
what do CA's check when they issuing certificates?
Quando qualcuno richiede un certificato da una CA, la CA deve verificare che questa persona sia effettivamente proprietaria del dominio. Esistono vari metodi per eseguire questa operazione: alcuni inviano una posta a indirizzi specifici nel dominio, alcuni si aspettano che il proprietario del dominio rivendicato fornisca un file specifico con un contenuto specificato dalla CA in una posizione specifica sul sito Web dei domini. E per i certificati EV l'azienda deve inviare anche vari documenti.
Inoltre alcuni CA verificano che il dominio non sia qualcosa che probabilmente verrà utilizzato per il phishing, ovvero contenente riferimenti a Paypal o simili. Per informazioni molto più dettagliate guarda i vari documenti che possono essere trovati nel CA / Browser Forum .
Leggi altre domande sui tag tls certificate-authority