Estoy tratando de entender la parte de seguridad en SSL.
Digamos que tengo un dominio llamado xyz.com y pude verificarlo correctamente con CA. Pero el dominio expira dentro de 1 año.
Sin embargo, pude obtener un SSL válido durante 3 años.
Solté el dominio xyz.com pero, después de algún tiempo, ese dominio fue puesto en espera por otra persona.
Ahora todavía puedo usar mi xyz.com SSL vigente y engañar al usuario para que esté en xyz.com aunque no tenga acceso a ese dominio.
¿Es posible tal cosa? Si tales cosas suceden, CA estará en problemas, ¿no? ¿Cómo evita la CA tales cosas?