HTTPS용 인증서를 받으려면 도메인 인증이 필요한 것으로 알고 있습니다. 그런데 이게 왜 필요한지 정말 모르겠습니다. 도메인 확인 없이 그냥 인증서만 줄 수는 없나요? 인증서만 주면 어떻게 되나요? 어떤 우려사항이 있나요?
웹사이트를 검색했지만 만족스러운 답변을 찾을 수 없었습니다. 그 부분이 너무 궁금하네요.
답변1
이는 웹사이트 스푸핑을 방지하는 데 필요합니다. 특정 도메인을 소유한 경우 해당 특정 도메인에 대해서만 인증서를 얻을 수 있습니다.
그렇지 않으면 누구나 microsoft.com 또는 google.com 웹 사이트에 대한 신뢰할 수 있는 인증서를 요청하고 이를 스푸핑할 수 있습니다.