我最近在赢得争议解决案之后转移了一个域名。 为域生成一个SSL证书,让我想知道是否有任何过程使这些域名的任何先前生成的证书无效。 这里有一个明显的模仿攻击的机会 – 通过争议解决强行转移域名实际上可能成为这种攻击的动机。
我想对于CA来说,这样做没有太大的动力,但是CA应该至less在明显(例如,可自动检测到)的域名所有权变更的情况下使证书失效,这是不需要的。
还是像这样的事情呢?
我不知道有这样的能力。
你可以尝试联系所有主要的CA,看看你是否可以得到任何证书撤销你的域名…