Ssl 可信CA'；它是如何工作的？

有人能解释一下know CA中的信任模型吗？？ 我的意思是：

例如，microsoft.com可以为其域使用Verisign证书-攻击者请求M1crosoft.com域的机会有多大？？非常相似，但仍然可以使用攻击者运行“安全钓鱼网站”

CA在给人们颁发证书之前会做什么样的检查？ 有什么标准吗？？ 我是否需要假设而不是信任现实中的安全网站

---

谢谢

已为microsoft.com域颁发证书。如果攻击者在M1crosoft.com上使用此证书，您的web浏览器或其他应用程序将显示警告，警告此证书不可信。某些CA验证颁发证书的人。其中一些CA的根证书在您的web浏览器中。

事实上，您是对的。恐怕，如果您的浏览器中安装的任何CA颁发了m1crosoft.com证书，则可能会发生网络钓鱼攻击

然而，由于CA是信任的来源，所以没有办法绕过它。幸运的是，CA颁发证书时有一些审计机制。我想我不确定审计机制是什么

您可以参考以下内容中的问题：

但是CA可以让我信任他们想要的任何服务器

是的，这就是信任的来源。您必须相信CA不会按照他们的意愿制作证书。当微软、苹果和Mozilla等组织信任CA时，CA必须进行审计；另一个组织定期检查它们，以确保一切仍在按照规则运行

当且仅当注册人能够证明其拥有颁发证书的域时，才能颁发证书

---

我不确定这是否是您想要知道的。

这个问题似乎离题了，因为它是关于安全的，应该转移到我的意思是，如果受信任的CA会给我m1crosoft.com证书，那么您可以在m1crosoft.com域上使用它。这有什么不对？它可能被用于恶意原因，我问受信任的CA是否对请求颁发新证书的客户端进行了一些研究CA不研究客户端使用已颁发证书的方式。