เมื่อฉันไปที่https://1.1.1.1เว็บเบราว์เซอร์ใด ๆ ที่ฉันใช้จะถือว่า URL นั้นปลอดภัย
นี่คือสิ่งที่ Google Chrome แสดง:
โดยปกติเมื่อฉันพยายามเยี่ยมชมเว็บไซต์ HTTPS ผ่านที่อยู่ IP ของฉันได้รับคำเตือนด้านความปลอดภัยเช่นนี้:
จากความเข้าใจของฉันใบรับรองเว็บไซต์ต้องตรงกับโดเมน แต่ตัวแสดงใบรับรอง Google Chrome ไม่แสดง1.1.1.1
:
บทความฐานความรู้ของ GoDaddy "ฉันสามารถขอใบรับรองสำหรับชื่ออินทราเน็ตหรือที่อยู่ IP ได้หรือไม่" พูดว่า:
ไม่ - เราไม่รับคำขอใบรับรองสำหรับชื่ออินทราเน็ตหรือที่อยู่ IP อีกต่อไป นี่เป็นมาตรฐานทั่วทั้งอุตสาหกรรมไม่ใช่เฉพาะสำหรับ GoDaddy
( เน้นที่เหมือง)
และนอกจากนี้ยังมี:
เป็นผลให้มีประสิทธิภาพ 1 ตุลาคม 2016 , ผู้รับรอง (CAS) จะต้องเพิกถอนใบรับรอง SSL ที่ใช้ชื่ออินทราเน็ตหรือที่อยู่ IP
( เน้นที่เหมือง)
และ:
แทนการรักษาความปลอดภัยที่อยู่ IPและชื่ออินทราเน็ตคุณควรกำหนดค่าเซิร์ฟเวอร์จะใช้คุณสมบัติครบถ้วนชื่อโดเมน (FQDNs) เช่นwww.coolexample.com
( เน้นที่เหมือง)
เป็นเรื่องที่ดีหลังจากวันที่เพิกถอนข้อบังคับ 1 ตุลาคม 2559 แต่ใบรับรองสำหรับ1.1.1.1
ออกเมื่อวันที่ 29 มีนาคม 2018 (แสดงในภาพหน้าจอด้านบน)
เป็นไปได้อย่างไรที่เบราว์เซอร์หลักทั้งหมดคิดว่าhttps://1.1.1.1เป็นเว็บไซต์ HTTPS ที่เชื่อถือได้
192.168.0.2
ไม่ได้อยู่นอกอินทราเน็ตของคุณ หากคุณสร้างใบรับรองที่ลงชื่อด้วยตนเองของคุณเอง192.168.0.2
จะเชื่อถือได้และคุณสามารถใช้แนวทางเดียวกันสำหรับ SAN บนโดเมนเช่นfake.domain
นั้น น่าจะชี้ให้เห็นว่า1.1.1.1
ไม่ใช่ที่อยู่ IP ที่สงวนไว้ดังนั้นจึงปรากฏว่ามี CA ใด ๆ ที่ออกใบรับรอง