¿Por qué la validez de un certificado SSL puede exceder el período de registro de un dominio?

10

Puedo entender por qué uno podría desear comprar un certificado por varios años, pero me pregunto por qué parece ser posible obtener un certificado válido para un dominio que pueda haber sido de nuevo propietario al registrarme para un corto Período, eliminando y permitiendo que el tercero vuelva a registrar el nombre según lo previsto. ¿Cuál es el problema aquí?

    
pregunta Matt 01.07.2012 - 09:23
fuente

1 respuesta

15

Simplemente no hay manera de arreglarlo. Incluso si el período de registro es de dos años y se emite un certificado de un año, aún podría vender o cancelar el registro la próxima semana. No hay nada que la autoridad de certificación pueda hacer al respecto. (Bueno, supongo que podrían monitorear los registros y si hay un cambio en el registrante, podrían revocar el certificado. Sin embargo, nunca he oído hablar de ninguna CA que haga eso).

    
respondido por el David Schwartz 01.07.2012 - 11:11
fuente