我知道需要網域身份驗證才能取得 HTTPS 憑證。但我真的不知道為什麼需要這個。不能只提供憑證而不進行網域驗證嗎?如果我只提供證書會怎樣?有什麼顧慮嗎?
我搜尋了網站,但沒有找到滿意的答案。我對那部分很好奇。
答案1
這是避免網站欺騙所必需的。如果您擁有特定網域 - 您只能取得該特定網域的憑證。
否則,任何人都可以要求 microsoft.com 或 google.com 網站的受信任證書並進行欺騙。
如果您在沒有網域身份驗證的情況下提供憑證怎麼辦?
我知道需要網域身份驗證才能取得 HTTPS 憑證。但我真的不知道為什麼需要這個。不能只提供憑證而不進行網域驗證嗎?如果我只提供證書會怎樣?有什麼顧慮嗎?
我搜尋了網站,但沒有找到滿意的答案。我對那部分很好奇。
這是避免網站欺騙所必需的。如果您擁有特定網域 - 您只能取得該特定網域的憑證。
否則,任何人都可以要求 microsoft.com 或 google.com 網站的受信任證書並進行欺騙。