Я погуглил и нашел этот пост: https://security.stackexchange.com/questions/46988/is-it-technically-possible-to-configure-two-different-ssl-certificates-for-the-s
Если это действительно возможно, то что мешает мне, скажем, получить сертификат SSL для paypal.com (или какого-то важного веб-сайта), каким-то образом заставить пользователей приходить на мой веб-сайт / сервер, используя этот новый сертификат (отравление кеша, что-то еще, не на самом деле не имеет значения) и подделывать веб-сайт, делая такие неприятные вещи, как кража данных и т.д. и т.п.?
Продавцы SSL не будут продавать вам сертификат для PayPal.com. Вся суть центров сертификации заключается в том, чтобы иметь организации, отвечающие за проверку того, что вы контролируете данный домен.
Связанный вопрос включает два разных сертификата SSL, но оба для example.com. Оба сертификата потребуют от лица, запрашивающего их, продемонстрировать контроль над example.com до того, как они будут сгенерированы центром сертификации.
Технически, но не практически, вы можете купить сертификат на paypal.com. Я перейду к практическим вопросам позже, но давайте на мгновение предположим, что вы это сделали.
Затем вам необходимо установить этот сертификат на свой сервер. Поскольку у вас нет paypal.com, у вас, вероятно, есть, скажем, paypall.com, надеясь, что ваши посетители не заметят две буквы L.
Как только посетители посетят ваш сайт, они получат предупреждение о том, что сертификат не соответствует URL-адресу. Хотя браузеры дают пользователям возможность продолжить, предупреждение выглядит пугающе и не позволяет большинству людей продолжить.
Структура сертификата похожа на двухфакторную аутентификацию:
Если у вас нет обоих, у вас будут ошибки.
А теперь практические советы: ни один уважаемый центр сертификации не продаст вам сертификат PayPal.com без соответствующей документации. Каждый центр сертификации проходит строгий процесс проверки, чтобы убедиться, что вы являетесь владельцем домена и являетесь тем, кем себя называете. Даже бесплатный инструмент SSL Let's Encrypt проверяет, что вы владеете доменом, либо проверяя настройки DNS, либо открывая ваш сайт их поисковым роботом.
Конечно, ты справишься. Вы не сможете заставить общедоступный центр сертификации выдать его вам, если только вы не являетесь владельцем домена. Однако вы можете использовать созданный вами сертификат, и если вы можете заставить клиента доверять вашему сертификату или используемому вами CA, то они не получат никаких ошибок при его использовании. Так работают некоторые корпоративные прокси, чтобы они могли сканировать HTTPS-трафик.