证书绑定曾是安全标准,但随着证书颁发机构(CA)更频繁地轮换证书和中间证书以提高安全性,证书绑定正导致越来越多的中断。文章解释了证书绑定在当今公钥基础设施(PKI)世界中的弊端,并推荐了更有效、更现代的替代方案,如更短的证书生命周期、CAA记录、证书透明度和多视点域控制验证(DCV)检查,以在不增加管理开销和风险的情况下实现相同级别的安全性。