Eu sei que a autenticação de domínio é necessária para obter um certificado HTTPS. Mas eu realmente não sei por que isso é necessário. Você não pode simplesmente fornecer um certificado sem verificação de domínio? O que acontece se eu apenas fornecer o certificado? Há alguma preocupação?
Pesquisei no site, mas não consegui encontrar uma resposta satisfatória. Estou muito curioso sobre essa parte.
Responder1
Isso é necessário para evitar falsificação de sites. Se você possui um domínio específico, poderá obter um certificado apenas para esse domínio específico.
Caso contrário, qualquer pessoa poderia solicitar um certificado confiável para os sites microsoft.com ou google.com e falsificá-los.