Certificati SSL Aiuto

Abbiamo cercato di tradurti questa pagina. È disponibile anche la versione in inglese.

Posso richiedere un certificato per un nome intranet o un indirizzo IP?

No, non accettiamo più richieste di certificati per nomi intranet o indirizzi IP. Si tratta di uno standard di settore, non specifico di GoDaddy.

Ecco alcuni esempi dei tipi di "nomi comuni" per i quali non puoi richiedere certificati:

TipoEsempio
Intranetserver1 , mail , server2.local
IPv4192.1.2.3
IPv6fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Perché esiste questa politica?

Allo scopo di creare un ambiente online più sicuro, i membri del Certificate Authorities Browser Forum si sono incontrati per definire le linee guida di implementazione dei certificati SSL e hanno deliberato che, a partire dal 1 ottobre 2016, le autorità di certificazione dovranno revocare i certificati SSL contenenti nomi di reti intranet o indirizzi IP.

In breve, questa politica aumenta la sicurezza. Poiché i nomi dei server interni non sono univoci, sono vulnerabili agli attacchi man-in-the-middle (MITM). In un attacco MITM, l'autore dell'attacco utilizza una copia del certificato reale o un certificato duplicato per intercettare e ritrasmettere i messaggi. Poiché le CA rilasciano più certificati per lo stesso nome interno, un utente malintenzionato può effettuare una richiesta valida per un certificato duplicato e utilizzarlo per il MITM.

Per leggere le linee guida del CA/Browser Forum, fai clic qui.

Quali sono le mie alternative se voglio usare un indirizzo IP?

Anziché proteggere gli indirizzi IP e i nomi della rete intranet, devi riconfigurare i server in modo che utilizzino nomi di dominio pienamente qualificati (FQDN), come www.esempio.com .

Dopo aver configurato un FQDN in modo che punti al tuo indirizzo IP, puoi generare una richiesta CSR per il nome di dominio e quindi richiedere il certificato.

Passo successivo