Недавно я передал доменное имя после победы в деле о разрешении споров. Создание SSL-сертификата для домена заставило меня задуматься, существует ли какой-либо процесс для аннулирования любых ранее сгенерированных сертификатов для таких доменных имен. Здесь есть очевидная возможность для атак, связанных с имитацией другого лица, и насильственная передача домена посредством разрешения споров может фактически служить мотивацией для такой атаки.
Я полагаю, что у центров сертификации нет особого стимула делать это, но разве не следует требовать от центров сертификации аннулировать сертификаты, по крайней мере, в случаях очевидных (например, автоматически обнаруживаемых) изменений прав собственности на домен?
Или что-то подобное действительно сделано?
Я не знаю ни одной такой возможности.
Вы можете попробовать связаться со всеми основными центрами сертификации и посмотреть, сможете ли вы отозвать какие-либо сертификаты для вашего домена ...