Https://1.1.1.1 adresini ziyaret ettiğimde , kullandığım herhangi bir web tarayıcısı URL'yi güvenli buluyor.
Google Chrome’un gösterdiği şey:
Normal olarak, IP adresi üzerinden bir HTTPS sitesini ziyaret etmeye çalıştığımda, şöyle bir güvenlik uyarısı alıyorum:
Anladığım kadarıyla, site sertifikası etki alanıyla eşleşmeli, ancak Google Chrome Sertifika Görüntüleyici 1.1.1.1
şunları göstermiyor :
GoDaddy'nin bilgi tabanı makalesi "İntranet adı veya IP adresi için sertifika isteyebilir miyim?" diyor:
Hayır - artık intranet adları veya IP adresleri için sertifika isteklerini kabul etmiyoruz. Bu, GoDaddy'ye özgü olmayan, endüstri çapında bir standarttır .
( vurgu madeni)
Ve ayrıca:
Sonuç olarak, 1 Ekim 2016 tarihinden itibaren geçerli olmak üzere , Sertifika Yetkilileri (CA) , intranet adlarını veya IP adreslerini kullanan SSL sertifikalarını iptal etmelidir .
( vurgu madeni)
Ve:
IP adreslerini ve intranet adlarını güvence altına almak yerine, sunucuları, www.coolexample.com gibi Tam Nitelikli Etki Alanı Adlarını (FQDN) kullanacak şekilde yeniden yapılandırmalısınız .
( vurgu madeni)
01 Ekim 2016 tarihinde zorunlu iptal tarihinden sonra ancak 1.1.1.1
29 Mart 2018 tarihinde sertifika verilmiştir (yukarıdaki ekran görüntüsünde gösterilmiştir).
Nasıl tüm büyük tarayıcılar düşünüyorum mümkündür https://1.1.1.1 güvenilir bir HTTPS web sitesi nedir?
192.168.0.2
intranetinizin dışında yok. Kendi imzalı sertifikanızı oluşturduysanız,192.168.0.2
güvenilir olur ve SAN için aynı yaklaşımı, benzer bir alanda kullanabilirsinizfake.domain
.1.1.1.1
Ayrılmış bir IP adresi olmadığını göstermeye değer , bu yüzden göründüğü gibi, herhangi bir CA sertifikayı vermiş olacaktı.