Это может быть тривиальный вопрос, но друг спросил меня об этом на днях, и я не смог объяснить это должным образом.
Итак, насколько мне известно, сертификат TSL содержит (среди прочего) имя субъекта и некоторую информацию, использованную для генерации ключа publi c.
Тема будет доменное имя наподобие www.example.com
Конечно, имя домена (-ов) должно быть включено, чтобы только сертификат для example.com и использовался на example.com, а не сертификат другого домена (обмен сертификатами).
Но (!) в моем мозгу каким-то образом закреплено, что сертификат также каким-то образом идентифицирует владельца (человека) и доказывает, что домен принадлежит идентифицированному человеку.
Разве это не так? Является ли цель TLS-сертификата просто сопоставлением publi c -key-information с доменным именем?
Спасибо.