ドメイン名ではなく IP アドレス用の HTTPS 証明書は可能なようです。
私の目標は、IP アドレスで HTTPS を使用することです。例:https://XX.YY.WW.ZZ
しかし、そのようなサービスを提供している会社を見つけることができません。何かアドバイスはありますか?
答え1
あなたが求めているものがなぜ悪い考えなのか、そしてなぜそのような証明書を取得できる可能性が低いのかについては、いくつかの理由があります。
- このような証明書を正当に要求できるのは、実際に独自の IP 範囲を持っている人だけです。ISP から割り当てられた IP が 1 つだけの場合、その IP アドレスは依然として ISP に属します。CA は、その IP アドレスがどのくらいの期間割り当てられるかを知ることができないため、証明書を正当に発行することはできません。
- URL に IP アドレスを使用することは良い方法ではなく、一部のユーザーに対してサイトが機能しなくなります。特に、IPv4 専用サーバーにアクセスする唯一の方法が NAT64 経由であるユーザーがいます。このようなユーザーは、IPv4 アドレスを含む URL にアクセスすることはできません。
- 証明書は、証明書内のドメインを提供することが正当に許可されていることを証明するだけです。ユーザーが期待するドメインにアクセスしていることを確認するのは、依然としてユーザーの責任です。あなたのスキームでは、ユーザーは IP アドレスを記憶し、URL に誤った IP アドレスが表示された場合はそれを認識する必要があります。
- IP アドレスは最も重要な部分が最初にあり、ドメイン名は最も重要な部分が最後にあるため、コンテンツの起源を検証するコードに、IP アドレスを含む URL にのみ適用されるバグが発生する重大なリスクがあります。