问证书如何验证网站所有者的身份？

EN

我不明白SSL证书有什么价值来保证用户网站是有效的。

它没有这样的价值。证书不会对网站是否“有效”(不管这首先是什么)或“安全”做出任何声明，也不会对网站的内容或所有者做出类似的声明。证书只能确保到达的网站是URL中显示的域。这样可以防止中间人对通信的攻击。

...证书颁发机构不检查域名所有者的id，并将其与他在证书中填写的id进行比较

对于域验证(DV)证书，证书中甚至不显示域所有者，而只显示域名。并由CA检查请求证书的人是否实际控制了域。扩展验证(EV)证书包含所有者信息，这些信息也由CA验证。