Why do we need SSL certificates?
Il certificato del server viene controllato dal client per assicurarsi che parli con il server previsto e non con un utente nel mezzo. Ecco perché il certificato deve essere valido (non scaduto, non revocato), deve essere firmato da una CA che il cliente si fida e deve essere rilasciato per il sito che il cliente visita, cioè soggetto (che include i nomi alternativi soggetto) deve corrispondere dominio dall'URL.
what do CA's check when they issuing certificates?
Quando qualcuno richiede un certificato da una CA, la CA deve verificare che questa persona sia effettivamente proprietaria del dominio. Esistono vari metodi per eseguire questa operazione: alcuni inviano una posta a indirizzi specifici nel dominio, alcuni si aspettano che il proprietario del dominio rivendicato fornisca un file specifico con un contenuto specificato dalla CA in una posizione specifica sul sito Web dei domini. E per i certificati EV l'azienda deve inviare anche vari documenti.
Inoltre alcuni CA verificano che il dominio non sia qualcosa che probabilmente verrà utilizzato per il phishing, ovvero contenente riferimenti a Paypal o simili. Per informazioni molto più dettagliate guarda i vari documenti che possono essere trovati nel CA / Browser Forum .