На самом деле вы правы. Боюсь, что если какой-либо ЦС, установленный в вашем браузере, выдает сертификаты m1crosoft.com, то это может быть какая-то фишинговая атака.
Однако, поскольку доверие исходит от CA, обойти это невозможно. К счастью, существует некоторый механизм аудита, когда CA выдает сертификат. Думал, я не уверен, что это за механизм аудита.
Вы можете обратиться к вопросу в здесь:
Но центр сертификации может заставить меня доверять любому серверу, который они хотят!
Да, и именно здесь возникает доверие. Вы должны доверять ЦС, чтобы не создавать сертификаты, как им заблагорассудится. Однако, когда такие организации, как Microsoft, Apple и Mozilla, доверяют ЦС, ЦС должен проводить аудит; другая организация периодически проверяет их, чтобы убедиться, что все по-прежнему работает в соответствии с правилами.
Выдача сертификата осуществляется тогда и только тогда, когда регистрант может доказать, что он владеет доменом, для которого выпущен сертификат.
Я не уверен, что это то, что вы хотите знать.
person
ytliu
schedule
09.04.2014