Posso richiedere un certificato per un nome intranet o un indirizzo IP?
No, non accettiamo più richieste di certificati per nomi intranet o indirizzi IP. Si tratta di uno standard di settore, non specifico di GoDaddy.
Ecco alcuni esempi dei tipi di "nomi comuni" per i quali non puoi richiedere certificati:
Tipo | Esempio |
---|---|
Intranet | server1 , mail , server2.local |
IPv4 | 192.1.2.3 |
IPv6 | fe80: 4: 6c: 8c74: 0000: 5efe: 109.21 |
Perché esiste questa politica?
Allo scopo di creare un ambiente online più sicuro, i membri del Certificate Authorities Browser Forum si sono incontrati per definire le linee guida di implementazione dei certificati SSL e hanno deliberato che, a partire dal 1 ottobre 2016, le autorità di certificazione dovranno revocare i certificati SSL contenenti nomi di reti intranet o indirizzi IP.
In breve, questa politica aumenta la sicurezza. Poiché i nomi dei server interni non sono univoci, sono vulnerabili agli attacchi man-in-the-middle (MITM). In un attacco MITM, l'autore dell'attacco utilizza una copia del certificato reale o un certificato duplicato per intercettare e ritrasmettere i messaggi. Poiché le CA rilasciano più certificati per lo stesso nome interno, un utente malintenzionato può effettuare una richiesta valida per un certificato duplicato e utilizzarlo per il MITM.
Per leggere le linee guida del CA/Browser Forum, fai clic qui.
Quali sono le mie alternative se voglio usare un indirizzo IP?
Anziché proteggere gli indirizzi IP e i nomi della rete intranet, devi riconfigurare i server in modo che utilizzino nomi di dominio pienamente qualificati (FQDN), come www.esempio.com .
Dopo aver configurato un FQDN in modo che punti al tuo indirizzo IP, puoi generare una richiesta CSR per il nome di dominio e quindi richiedere il certificato.
Passo successivo
- Dopo aver puntato un dominio al tuo indirizzo IP, puoi richiedere una richiesta CSR