Sé que se requiere autenticación de dominio para obtener un certificado para HTTPS. Pero realmente no sé por qué es necesario esto. ¿No se puede simplemente dar un certificado sin verificación de dominio? ¿Qué pasa si solo entrego el certificado? ¿Hay alguna preocupación?
Busqué en el sitio web, pero no pude encontrar una respuesta satisfactoria. Tengo mucha curiosidad sobre esa parte.
Respuesta1
Esto es necesario para evitar la suplantación de sitios web. Si posee un dominio específico, puede obtener un certificado solo para ese dominio específico.
De lo contrario, cualquiera podría solicitar un certificado confiable para los sitios web microsoft.com o google.com y falsificarlos.