Un site Web - Deux certificats SSL différents: Deux came différents
J'ai vu plusieurs questions se concentrant sur plusieurs certificats pour un seul domaine (par exemple: a.com/example et a.com/example_one).
Cependant, ce qui empêche une personne d'acheter un certificat et de certifier un site qu'ils ne possèdent pas?
Par exemple: site xxx.com a un certificat qui leur est délivré d'un ca. Qu'est-ce qui m'arrête d'enregistrer ce site xxx.com, avec une autre ca?
qu'est-ce qui empêche une personne d'acheter un certificat et de certifier un site qu'ils ne possèdent pas?
Les méthodes communes de validation de la propriété sont:
- ajouter un enregistrement DNS
- téléchargement d'un fichier sur votre site Web
- envoi et email à la personne dans Whois
- ajout d'une balise méta à la première page
Qu'est-ce qui m'arrête d'enregistrer ce site xxx.com, avec une autre ca?
Rien. Vous êtes autorisé à avoir plusieurs certificats pour un domaine de plusieurs CAS.
Pour la plupart des CA, ils ont besoin que l'acheteur vérifie la propriété du domaine d'une manière ou d'une autre.
Il y a deux méthodes courantes:
- Envoi d'un courrier électronique à l'adresse e-mail indiquée dans les enregistrements WHOIS.
- Nécessitant qu'un dns aléatoire TXT enregistrement soit créé.