我最近在赢得一场争议解决案件后转让了一个域名。为该域名生成 SSL 证书让我开始怀疑是否有任何流程可以使此类域名之前生成的证书无效。这里显然存在着冒充攻击的机会 - 通过争议解决强制转让域名实际上可能成为此类攻击的动机。
我猜 CA 没有太多动力这样做,但至少在域名所有权发生明显(例如,可自动检测到)变化的情况下,CA 是否应该被要求使证书无效?
或者实际上已经做过类似的事情了?
答案1
我不知道有这样的能力。
您可以尝试联系所有主要的 CA,看看是否可以撤销您域名的任何证书...
我最近在赢得一场争议解决案件后转让了一个域名。为该域名生成 SSL 证书让我开始怀疑是否有任何流程可以使此类域名之前生成的证书无效。这里显然存在着冒充攻击的机会 - 通过争议解决强制转让域名实际上可能成为此类攻击的动机。
我猜 CA 没有太多动力这样做,但至少在域名所有权发生明显(例如,可自动检测到)变化的情况下,CA 是否应该被要求使证书无效?
或者实际上已经做过类似的事情了?
我不知道有这样的能力。
您可以尝试联系所有主要的 CA,看看是否可以撤销您域名的任何证书...