Я знаю, что для получения сертификата для HTTPS требуется аутентификация домена. Но я действительно не знаю, зачем это нужно. Разве вы не можете просто выдать сертификат без проверки домена? Что произойдет, если я просто дам сертификат? Есть ли какие-то опасения?
Я искал на сайте, но не смог найти удовлетворительного ответа. Мне очень любопытно узнать об этой части.
решение1
Это необходимо для предотвращения подмены веб-сайта. Если вы являетесь владельцем определенного домена, вы можете получить сертификат только для этого домена.
В противном случае кто угодно мог бы запросить доверенный сертификат для веб-сайтов microsoft.com или google.com и подделать их.