HTTPS auf IP-Adresse und nicht auf Domänennamen?

Question 1

Es gibt eine Reihe von Gründen, warum Ihr Verlangen keine gute Idee ist und warum Sie ein solches Zertifikat wahrscheinlich nicht erhalten werden.

Die einzigen Parteien, die ein solches Zertifikat rechtmäßig anfordern können, sind diejenigen, die tatsächlich einen eigenen IP-Bereich haben. Wenn Ihnen von Ihrem ISP nur eine einzige IP zugewiesen wurde, gehört diese IP-Adresse trotzdem Ihrem ISP. Eine Zertifizierungsstelle kann nicht wissen, wie lange Ihnen diese IP-Adresse zugewiesen wird, daher kann sie kein rechtmäßiges Zertifikat ausstellen.
Die Verwendung von IP-Adressen in URLs ist keine gute Praxis und führt bei manchen Benutzern zu Problemen mit Ihrer Site. Insbesondere gibt es Benutzer, die nur über NAT64 auf einen reinen IPv4-Server zugreifen können. Diese Benutzer können nie auf eine URL mit einer IPv4-Adresse zugreifen.
Ein Zertifikat bestätigt nur, dass Sie berechtigt sind, die im Zertifikat angegebene Domäne zu bedienen. Es liegt weiterhin in der Verantwortung des Benutzers, sicherzustellen, dass er auf die erwartete Domäne zugreift. Bei Ihrem Schema bedeutet das, dass sich die Benutzer die IP-Adressen merken und erkennen müssen, wenn in der URL eine falsche IP-Adresse angezeigt wird.
Da der wichtigste Teil einer IP-Adresse zuerst und der wichtigste Teil eines Domänennamens zuletzt steht, besteht ein erhebliches Risiko, dass der Code zur Validierung der Inhaltsherkunft Fehler aufweist, die nur für URLs mit IP-Adressen gelten.

Answer

Es gibt eine Reihe von Gründen, warum Ihr Verlangen keine gute Idee ist und warum Sie ein solches Zertifikat wahrscheinlich nicht erhalten werden.

Die einzigen Parteien, die ein solches Zertifikat rechtmäßig anfordern können, sind diejenigen, die tatsächlich einen eigenen IP-Bereich haben. Wenn Ihnen von Ihrem ISP nur eine einzige IP zugewiesen wurde, gehört diese IP-Adresse trotzdem Ihrem ISP. Eine Zertifizierungsstelle kann nicht wissen, wie lange Ihnen diese IP-Adresse zugewiesen wird, daher kann sie kein rechtmäßiges Zertifikat ausstellen.
Die Verwendung von IP-Adressen in URLs ist keine gute Praxis und führt bei manchen Benutzern zu Problemen mit Ihrer Site. Insbesondere gibt es Benutzer, die nur über NAT64 auf einen reinen IPv4-Server zugreifen können. Diese Benutzer können nie auf eine URL mit einer IPv4-Adresse zugreifen.
Ein Zertifikat bestätigt nur, dass Sie berechtigt sind, die im Zertifikat angegebene Domäne zu bedienen. Es liegt weiterhin in der Verantwortung des Benutzers, sicherzustellen, dass er auf die erwartete Domäne zugreift. Bei Ihrem Schema bedeutet das, dass sich die Benutzer die IP-Adressen merken und erkennen müssen, wenn in der URL eine falsche IP-Adresse angezeigt wird.
Da der wichtigste Teil einer IP-Adresse zuerst und der wichtigste Teil eines Domänennamens zuletzt steht, besteht ein erhebliches Risiko, dass der Code zur Validierung der Inhaltsherkunft Fehler aufweist, die nur für URLs mit IP-Adressen gelten.

Question 2

Das OrganizationSSL-Zertifikat von GlobalSign umfasst Unterstützung für öffentliche IP-Adressen:https://www.globalsign.com/en/ssl/organization-ssl/

Beachten Sie, dass es sich nicht nur um eine öffentliche IP-Adresse handeln muss, sondern auch um eine, die Sieeigen(gemäßREIF)

Answer

Das OrganizationSSL-Zertifikat von GlobalSign umfasst Unterstützung für öffentliche IP-Adressen:https://www.globalsign.com/en/ssl/organization-ssl/

Beachten Sie, dass es sich nicht nur um eine öffentliche IP-Adresse handeln muss, sondern auch um eine, die Sieeigen(gemäßREIF)

verwandte Informationen