Ketika saya mengunjungi https://1.1.1.1 , browser web apa pun yang saya gunakan menganggap URL itu aman.
Inilah yang ditunjukkan Google Chrome:
Biasanya, ketika saya mencoba mengunjungi situs HTTPS melalui alamat IP-nya, saya mendapatkan peringatan keamanan seperti ini:
Dari pemahaman saya, sertifikat situs harus sesuai dengan domain, tetapi Penampil Sertifikat Google Chrome tidak menunjukkan 1.1.1.1
:
Artikel pengetahuan GoDaddy "Bisakah saya meminta sertifikat untuk nama intranet atau alamat IP?" mengatakan:
Tidak - kami tidak lagi menerima permintaan sertifikat untuk nama intranet atau alamat IP. Ini adalah standar industri , bukan yang khusus untuk GoDaddy.
( penekanan milikku)
Dan juga:
Akibatnya, efektif 1 Oktober 2016 , Otoritas Sertifikasi (CA) harus mencabut sertifikat SSL yang menggunakan nama intranet atau alamat IP .
( penekanan milikku)
Dan:
Alih-alih mengamankan alamat IP dan nama intranet, Anda harus mengkonfigurasi ulang server untuk menggunakan Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN), seperti www.coolexample.com .
( penekanan milikku)
Ini baik setelah tanggal pencabutan wajib 01 Oktober 2016, namun sertifikat untuk 1.1.1.1
dikeluarkan pada 29 Maret 2018 (ditunjukkan pada gambar di atas).
Bagaimana mungkin semua browser utama berpikir bahwa https://1.1.1.1 adalah situs web HTTPS tepercaya?
192.168.0.2
tidak ada di luar intranet Anda. Jika Anda membuat sertifikat yang Anda tandatangani sendiri192.168.0.2
akan dipercaya, dan Anda bisa menggunakan pendekatan yang sama untuk SAN, pada domain sepertifake.domain
. Layak menunjukkan bahwa1.1.1.1
itu bukan alamat IP yang dicadangkan, sehingga muncul, CA mana pun akan mengeluarkan sertifikat.