我知道获取 HTTPS 证书需要域名验证。但我真的不知道为什么需要这样做。难道不能不经过域名验证就直接提供证书吗?如果我直接提供证书会发生什么?有什么顾虑吗?
我搜索了网站,但没有找到满意的答案。我对那部分非常好奇。
答案1
这对于避免网站欺骗是必要的。如果您拥有特定域名——您只能为该特定域名获取证书。
否则,任何人都可以请求 microsoft.com 或 google.com 网站的可信证书并对其进行欺骗。
如果您提供没有域身份验证的证书会怎样?
我知道获取 HTTPS 证书需要域名验证。但我真的不知道为什么需要这样做。难道不能不经过域名验证就直接提供证书吗?如果我直接提供证书会发生什么?有什么顾虑吗?
我搜索了网站,但没有找到满意的答案。我对那部分非常好奇。
这对于避免网站欺骗是必要的。如果您拥有特定域名——您只能为该特定域名获取证书。
否则,任何人都可以请求 microsoft.com 或 google.com 网站的可信证书并对其进行欺骗。