¿Cuál es la razón de vincular certificados SSL a un nombre de dominio? [duplicar]

Porque, al utilizar la PKI, desea que la CA confirme que el titular de la clave es realmente el propietario legítimo del dominio.

Si funcionara como usted sugirió, podría obtener un certificado y MITM en su servidor, haciéndose pasar por su servidor en su dominio y presentar un certificado válido (ya que el dominio para el que lo presento no está restringido).

La CA no confirma que el titular de una clave sea confiable, pero sí confirma que el titular de la clave también es el titular legítimo del dominio.

Identidad. El hecho de que el servidor poseyera la clave privada es bueno, pero aún necesita saber con quién habla. En particular, CA emite certificados a miles de entidades y cuando va a stackoverflow.com , espera que stackoverflow.com le responda, no a ningún otro sitio web que tenga su propio certificado del mismo emisor.

Un ejemplo simple: usted es un correo postal y necesita entregar un paquete a (por ejemplo) John Smith (este nombre está impreso en un sobre). Pero no conoces a John Smith en persona. Ok, usted encuentra su casa por dirección. Alguien dice que él es John Smith. Debe verificar sus reclamaciones, solicitar documentos (permiso de conducir o documento de identidad). Ok, te presenta su tarjeta (demuestra que es el propietario de esa tarjeta). El hecho de que sea propietario de alguna tarjeta de buena reputación significa muy poco. Tienes que leer el nombre impreso en la tarjeta. Y solo cuando el nombre en una tarjeta coincide con el nombre en un paquete, entonces puede darle el paquete de forma segura. Y no lo harás si los nombres no coinciden.

En otras palabras, el nombre de dominio en el certificado garantiza que usted sea la entidad que dice ser.