No, no es posible que ningún operador deshonesto pueda comprar un certificado de una autoridad de certificación confiable.
El certificado se puede emitir para el Nombre de dominio completo (FQDN). La autoridad de certificación tiene que pasar por el proceso de verificación antes de emitir su certificado, que depende del certificado que elija.
En el proceso de validación del dominio, el solicitante del certificado tiene que demostrar que tiene control sobre el dominio al solicitar el certificado utilizando la dirección de correo electrónico genérica y CA puede usar los registros de WHOIS para contactar al administrador.
- ¿AWS requiere que use el par de claves SSH generado por Amazon?
- Cómo aplicar mi capacitación sobre fraude a la ciberseguridad
- ¿Cómo podemos proporcionar control de acceso mediante la intercepción de llamadas del sistema en el sistema operativo?
- ¿Por qué obtener una certificación en Ciberseguridad sin un título universitario es mejor que obtener una Licenciatura en Ciberseguridad / Ciencias de la Computación?
- ¿Cómo penetrará la empresa de seguridad móvil Lookout en la empresa?
En la validación de la organización o en el proceso de validación extendida, el aplicador de certificados debe demostrar la propiedad del dominio y proporcionar documentos legales de la organización como evidencia que confirme la existencia y la confiabilidad de la organización.
Para obtener información más detallada, puede consultar este documento: https://www.geotrust.com/resourc…