Сертификаты SSL Справка

Буп, бип, боп...вычисление... вычисление...запуск последовательности 42...
Да, похоже эти сумасшедшие роботы опять взялись за свое! Они перевели эту страницу на ваш язык. Роботы действовали из лучших побуждений своих металлических сердец. Они хотели помочь вам! Давайте посмотрим, как они справились со своей задачей, используя кнопки в нижней части страницы. Перейти к английской версии

Могу ли я запросить сертификат для имени или IP-адреса в интранете?

Нет - мы больше не принимаем запросы на сертификаты для имен интранета или IP-адресов. Это отраслевой стандарт, а не только GoDaddy.

Вот примеры «общих имен», для которых вы не можете запрашивать сертификаты:

Тип Пример
Интранет server1 , почта , server2.local
IPv4 192.1.2.3
IPv6 fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Почему существует эта политика?

С целью создания более безопасных условий в Интернете участники Форума по центрам сертификации и браузерам решили установить правила для реализации сертификатов SSL. В результате начиная с 1 октября 2016 г. центры сертификации (ЦС) должны отзывать сертификаты SSL, в которых используются имена интранета или IP-адреса.

Короче говоря, эта политика повышает безопасность. Поскольку внутренние имена серверов не уникальны, они уязвимы для атак типа "злоумышленник в середине" (MITM). При атаке MITM злоумышленник использует копию настоящего сертификата или дубликат сертификата для перехвата и повторной передачи сообщений. Поскольку центры сертификации выдают несколько сертификатов на одно и то же внутреннее имя, злоумышленник может запросить дубликат сертификата и использовать его для MITM.

Чтобы ознакомиться с директивами форума по ЦС/браузерам, щелкните здесь.

Какие есть альтернативы, если я хочу использовать IP-адрес?

Вместо защиты IP-адресов и имен интранета следует перенастроить серверы на использование полных доменных имен (FQDN), таких как www.coolexample.com .

После настройки FQDN, указывающего на ваш IP-адрес, вы можете сгенерировать CSR для доменного имени, а затем запросить сертификат.

Следующий шаг


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.