证书有效期大于域名有效期的情况下，域名不续费被人抢注，是不是就等于拥有了其他人域名的 SSL 证书

2019-04-02 13:18:58 +08:00

oblivion

最近在给公司的金融接口续签 SSL，发现签发 SSL 并没有校验域名有效期，突然异想天开想到一个问题：

比如我持有 xxx.xxx 域名

1.域名明天过期
2.去购买一份时间最长的 DV SSL 证书（目前似乎最长 3 年，一般 2 年）
3.域名不续费
4.域名删除
5.域名在证书有效期内被抢注

在这种情况下域名的上一个主人持有的 SSL 证书似乎是一直有效的，这种情况下是否存在安全问题？

3583 次点击

所在节点

SSL

21 条回复

TrustOcean

2019-04-11 11:28:10 +08:00

这种情况下新的域名所有权人可以通过 crt.sh 查询已经签发且不再受控的有效证书信息, 可向 CA 汇报进行 revoke。可能最简单的方式是您在 CA 处重新申请新的 SSL 订单并且验证域名所有权后才能实现此操作。

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/551217

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX