Un sitio web - dos certificados SSL diferentes: dos CA diferentes

Navega tus respuestas
7

He visto varias preguntas centradas en varios certificados para un solo dominio (por ejemplo: a.com/example y a.com/example_one ).

Sin embargo, ¿qué impide a una persona comprar un certificado y certificar un sitio que no posee?

Por ejemplo: el sitio xxx.com tiene un certificado emitido desde una CA raíz. ¿Qué me impide registrar ese sitio xxx.com con otra CA?

    
pregunta KingJohnno 13.09.2015 - 17:57
fuente

2 respuestas

8
  

¿Qué impide que una persona compre un certificado y certifique un sitio que no posee?

Los métodos comunes de validación de propiedad son:

  • agregar un registro DNS
  • subir un archivo a tu web
  • envío y correo electrónico a la persona en WHOIS
  • agregar una etiqueta meta a la primera página
  

¿Qué me impide registrar ese sitio xxx.com con otra CA?

Nada. Se le permite tener varios certificados para un dominio de múltiples CA.

    
respondido por el Vilican 13.09.2015 - 18:23
fuente
6

Para la mayoría de las CA, requieren que el comprador verifique la propiedad del dominio de una forma u otra.

Hay dos métodos comunes:

  1. Enviar un correo electrónico a la dirección de correo electrónico indicada en los registros de WHOIS.
  2. Requerir que se cree un registro TXT DNS aleatorio.
respondido por el Ayrx 13.09.2015 - 18:07
fuente

Lea otras preguntas en las etiquetas

¿SHA1 de direcciones de correo electrónico siempre será única? Aprendizaje autónomo / habilidades CEH éticamente