Khi tôi truy cập https://1.1.1.1 , mọi trình duyệt web tôi sử dụng đều coi URL là an toàn.
Đây là những gì Google Chrome thể hiện:
Thông thường, khi tôi cố gắng truy cập trang web HTTPS qua địa chỉ IP của nó, tôi nhận được cảnh báo bảo mật như sau:
Theo hiểu biết của tôi, chứng chỉ trang web cần khớp với tên miền, nhưng Trình xem chứng chỉ Google Chrome không hiển thị 1.1.1.1
:
Không - chúng tôi không còn chấp nhận yêu cầu chứng chỉ cho tên mạng nội bộ hoặc địa chỉ IP. Đây là một tiêu chuẩn toàn ngành , không dành riêng cho GoDaddy.
( nhấn mạnh của tôi)
Và cũng:
Do đó, có hiệu lực từ ngày 1 tháng 10 năm 2016 , Cơ quan Chứng nhận (CA) phải thu hồi chứng chỉ SSL sử dụng tên mạng nội bộ hoặc địa chỉ IP .
( nhấn mạnh của tôi)
Và:
Thay vì bảo mật địa chỉ IP và tên mạng nội bộ, bạn nên cấu hình lại các máy chủ để sử dụng Tên miền đủ điều kiện (FQDN), chẳng hạn như www.coolexample.com .
( nhấn mạnh của tôi)
Đó là sau ngày thu hồi bắt buộc ngày 01 tháng 10 năm 2016, nhưng giấy chứng nhận 1.1.1.1
đã được cấp vào ngày 29 tháng 3 năm 2018 (hiển thị trong ảnh chụp màn hình ở trên).
Làm thế nào có thể tất cả các trình duyệt chính nghĩ rằng https://1.1.1.1 là một trang web HTTPS đáng tin cậy?
192.168.0.2
cái không tồn tại bên ngoài mạng nội bộ của bạn. Nếu bạn tạo chứng chỉ tự ký của riêng mình192.168.0.2
sẽ được tin cậy và bạn có thể sử dụng cách tiếp cận tương tự cho SAN, trên một tên miền nhưfake.domain
. Đáng chú ý rằng đó1.1.1.1
không phải là một địa chỉ IP dành riêng, vì vậy nó xuất hiện, bất kỳ CA nào cũng sẽ cấp chứng chỉ.