HTTPS 是基於 IP 位址而不是網域名稱？

Question 1

有很多原因可以解釋為什麼您所要求的是一個壞主意以及為什麼您不太可能獲得這樣的證書。

唯一可以合法要求此類憑證的各方是那些實際上擁有自己的 IP 範圍的各方。如果您只有 ISP 分配的一個 IP，該 IP 位址仍然屬於您的 ISP。 CA 無法知道該 IP 位址將分配給您多長時間，因此他們無法合法地頒發憑證。
在 URL 中使用 IP 位址並不是一個好的做法，並且會破壞您的網站的一定比例的使用者。特別是，有些用戶存取純 IPv4 伺服器的唯一方法是透過 NAT64。此類用戶將永遠無法存取具有 IPv4 位址的 URL。
證書僅證明您被合法允許為證書中的網域提供服務。用戶仍然有責任確保他們正在訪問他們期望的網域。對於您的方案，這意味著使用者必須記住 IP 位址並識別 URL 中是否出現不正確的 IP 位址。
由於 IP 位址首先具有最重要的部分，而網域名稱最後具有最重要的部分，因此用於驗證內容來源的程式碼存在僅適用於具有 IP 位址的 URL 的錯誤的重大風險。

Answer

有很多原因可以解釋為什麼您所要求的是一個壞主意以及為什麼您不太可能獲得這樣的證書。

唯一可以合法要求此類憑證的各方是那些實際上擁有自己的 IP 範圍的各方。如果您只有 ISP 分配的一個 IP，該 IP 位址仍然屬於您的 ISP。 CA 無法知道該 IP 位址將分配給您多長時間，因此他們無法合法地頒發憑證。
在 URL 中使用 IP 位址並不是一個好的做法，並且會破壞您的網站的一定比例的使用者。特別是，有些用戶存取純 IPv4 伺服器的唯一方法是透過 NAT64。此類用戶將永遠無法存取具有 IPv4 位址的 URL。
證書僅證明您被合法允許為證書中的網域提供服務。用戶仍然有責任確保他們正在訪問他們期望的網域。對於您的方案，這意味著使用者必須記住 IP 位址並識別 URL 中是否出現不正確的 IP 位址。
由於 IP 位址首先具有最重要的部分，而網域名稱最後具有最重要的部分，因此用於驗證內容來源的程式碼存在僅適用於具有 IP 位址的 URL 的錯誤的重大風險。

Question 2

GlobalSign 的 OrganizationSSL 憑證包括對公用 IP 位址的支援：https://www.globalsign.com/en/ssl/organization-ssl/

請注意，這不僅必須是公用 IP 位址，而且還必須是您指定的 IP 位址。自己的（按照成熟）

Answer

GlobalSign 的 OrganizationSSL 憑證包括對公用 IP 位址的支援：https://www.globalsign.com/en/ssl/organization-ssl/

請注意，這不僅必須是公用 IP 位址，而且還必須是您指定的 IP 位址。自己的（按照成熟）

相關內容