Ich weiß, dass eine Domänenauthentifizierung erforderlich ist, um ein Zertifikat für HTTPS zu erhalten. Aber ich weiß wirklich nicht, warum das nötig ist. Kann man nicht einfach ein Zertifikat ohne Domänenverifizierung ausstellen? Was passiert, wenn ich das Zertifikat einfach ausstelle? Gibt es irgendwelche Bedenken?
Ich habe die Website durchsucht, konnte aber keine zufriedenstellende Antwort finden. Dieser Teil interessiert mich sehr.
Antwort1
Dies ist erforderlich, um Website-Spoofing zu verhindern. Wenn Sie eine bestimmte Domäne besitzen, können Sie nur für diese bestimmte Domäne ein Zertifikat erhalten.
Andernfalls könnte jeder ein vertrauenswürdiges Zertifikat für die Websites von microsoft.com oder google.com anfordern und diese fälschen.