假设我现在收一个二手域名, 但是上家生成的 ssl 证书在他手里。 我只能一个一个去吊销证书吗? 如果证书比较多,颁发的机构也不同,那岂不是很头大 甚至他可以把证书密钥发出来嚯嚯人 证书, SSL, 吊销, 嚯嚯
没有私钥不要想了,就算是 zerossl 或者 letsencrypt 。 只要你自己掌握了 DNS ,对方有一万个证书对也不能把流量导入他的服务器。 原来的域名拥有方本地部署自娱自乐还行。 如果你怕得要死,你可以等,因为现在 CA 证书最多就一年,多年套餐也是换证,需要验证所有权,你请用 CAA 记录保护自己。
