Чи можна запитати сертифікат на ім’я інтрамережі або IP-адресу?

Ні, ми більше не приймаємо запити на сертифікати ні для імен інтрамережі, ні для IP-адрес. Це стандарт галузі, а не стандарт GoDaddy.

Ось приклади типів «загальних імен», для яких не можна запитувати сертифікати:

Чому існує ця політика?

Щоб створити більш безпечне онлайн-середовище, учасники Форуму представників центрів сертифікації і браузерів домовилися про втілення рекомендацій щодо SSL-сертифікатів. Як результат, починаючи з 1 жовтня 2016 р., центри сертифікації (CA) мають відкликати SSL-сертифікати, які використовують імена інтрамереж або IP-адреси.

Коротше кажучи, ця політика підвищує рівень безпеки. Оскільки внутрішні імена серверів не є унікальними, вони вразливі до атак "людина посередині" (MITM). При атаці MITM зловмисник використовує копію справжнього сертифіката або дублікат сертифіката для перехоплення та повторної передачі повідомлень. Оскільки центри сертифікації видають кілька сертифікатів для одного і того ж внутрішнього імені, зловмисник може зробити правильний запит на дублікат сертифіката та використати його для MITM.

Ознайомитися з рекомендаціями Форуму представників центрів сертифікації і браузерів можна тут.

Які є альтернативи, якщо я хочу використовувати IP-адресу?

Замість того, щоб захищати IP-адреси та імена інтрамережі, вам слід перенастроїти сервери на використання повних імен доменних імен (FQDN), наприклад www.coolexample.com .

Після настроювання доменного імені (FQDN), яке вказує на вашу IP-адресу, ви можете створити CSR для доменного імені, а потім надіслати запит на сертифікат.

Наступний крок

• Після вказівки домену на вашу IP-адресу ви можете надіслати запит на CSR для нього