Один домен может иметь 2 или больше сертификата SSL?

Технически, не практически, можно купить сертификат для paypal.com. Я войду в практичность позже, но давайте предположим на мгновение, что Вы сделали.

Затем необходимо установить этот сертификат на сервере. Так как Вы не владеете paypal.com, у Вас, вероятно, есть, скажем, paypall.com, надеясь, что Ваши посетители не заметят два L.

, Как только посетители посещают Ваш сайт, им дадут предупреждение, которое говорит, что сертификат не соответствует URL. В то время как браузеры дают пользователям способность продолжиться, предупреждение является страшным взглядом и будет мешать большинству людей продолжиться.

структура сертификата похожа на довольно двухфакторную аутентификацию:

• , ЧТО ВЫ ИМЕЕТЕ: закрытый ключ к сертификату
• , КТО ВЫ: URL

, Если у Вас нет обоих, у Вас будут ошибки.

Теперь practicals: никакой респектабельный CA не продаст Вам сертификат paypal.com без необходимой документации. Каждый CA проходит строгий процесс проверки, чтобы гарантировать, чтобы Вы владели доменом, и Вы - то, кто Вы говорите, что Вы. Даже свободный инструмент SSL Позволяет нам Зашифровать, проверяет, что Вы владеете доменом или настройками DNS проверки или путем удара веб-сайта их поисковым роботом.

Конечно, вы справитесь. Вы не сможете заставить общедоступный центр сертификации выдать его вам, если только вы не являетесь владельцем домена. Однако вы можете использовать созданный вами сертификат, и если вы можете заставить клиента доверять вашему сертификату или используемому вами CA, то при его использовании они не получат никаких ошибок. Так работают некоторые корпоративные прокси, чтобы сканировать HTTPS-трафик.

Продавцы SSL не будут продавать вам сертификат для PayPal.com. Весь смысл работы Центров сертификации заключается в том, чтобы иметь организации, отвечающие за проверку того, что вы контролируете данный домен.

Связанный вопрос включает в себя два разных SSL-сертификата, но оба для example.com. Оба сертификата требуют от лица, запрашивающего их, подтверждения контроля над example.com до того, как они будут сгенерированы УЦ.