Apakah alamat IP unik suatu keharusan untuk SSL?

Perusahaan hosting bersama mengatakan kepada saya bahwa jika saya membeli alamat IP maka itu akan berlaku untuk domain addon juga. Apa artinya? Maka sertifikat SSL tidak akan berfungsi karena akan ada lebih dari 2 domain dalam satu IP (jika saya menambahkan domain addon)? Jika sertifikat SSL berfungsi dengan satu IP yang dihosting dua domain berbeda maka mengapa tidak bekerja pada host bersama?

CATATAN: Meskipun jawaban ini akurat pada saat ditulis dan diterima, itu tidak lagi benar. Ada jawaban lain di sini yang membahas SNI yang memungkinkan beberapa sertifikat SSL per alamat IP.

Ya, Anda memerlukan alamat IP khusus untuk sertifikat SSL Anda. Artikel berikut ini menjelaskan mengapa:

Sertifikat SSL di Situs dengan Header Host

Paragraf kuncinya adalah:

Ini masalah ayam dan telur: Nama host dienkripsi dalam gumpalan SSL yang dikirim klien. Karena nama host adalah bagian dari IIS yang mengikat perlu nama host untuk mencari sertifikat yang tepat. Tanpa nama host, IIS tidak dapat mencari situs yang tepat karena pengikatan tidak lengkap. Tanpa sertifikat, IIS tidak dapat mendekripsi gumpalan SSL yang berisi nama host. Game over - kami berputar-putar.

Ada cara untuk menggunakan sertifikat SSL dengan header host pada alamat IP bersama, tetapi Anda masih perlu mendapatkan alamat IP pertama itu:

Tetapi ada cara jika Anda membutuhkan dua situs berbeda pada IP yang sama: Port. Anda dapat melakukannya dengan mendapatkan sertifikat yang berisi kedua nama umum, yaitu sitev1.mysite.com dan sitev2.mysitem.com. Otoritas Sertifikasi biasanya mengizinkan lebih dari satu yang disebut "nama umum" dalam sertifikat. Dengan mengikat sertifikat ke salah satu dari dua situs Anda tidak akan mendapatkan kesalahan sertifikat lagi. Klien senang jika salah satu nama dalam sertifikat cocok.

Ketika hoster Anda mengatakan "maka itu akan berlaku untuk domain addon juga." , yang mereka maksud adalah Anda dapat menggunakan:

• misalnya wildcard SSL * .example.com maka lebih dari satu situs yang menjadi tuan rumah di example.com dapat membagikan alamat IP, misalnya www.example.com, webmail.example.com, dan sebagainya.

• Subjek Alternatif Nama SSL yang memungkinkan lebih dari satu domain diamankan menggunakan SSL yang sama, misalnya: http://www.globalsign.co.uk/ssl/buy-ssl-certificates/unified-communications-ssl/

RFC 4366 (Indikasi Nama Server) memungkinkan hosting virtual untuk SSL dan cukup lama dan didukung dengan baik saat ini

Lihat http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI untuk penjelasan yang cukup mendalam.

Tergantung pada perangkat lunak server. IIS 7 mendukung hosting beberapa SSL memungkinkan situs pada alamat IP yang sama.

Ada beberapa jenis sertifikat SSL server termasuk yang bekerja untuk satu server, yang dapat digunakan untuk seluruh domain server (disebut sertifikat 'wildcard') dan yang bekerja di banyak domain.

Berhati-hatilah dengan sertifikat yang Anda beli karena akan membatasi bagaimana Anda dapat mengukur.

FYI: Otoritas sertifikat (perusahaan yang mengeluarkan sertifikat) tidak suka menerbitkan sertifikat domain-lebar atau multi-domain karena mereka melihatnya sebagai kehilangan pendapatan. (Mengapa mengeluarkan 1 sertifikat untuk seluruh domain pada $ x saat Anda dapat menerbitkan 5 sertifikat untuk $ 5x?) Tetapi jika Anda menekannya, Anda biasanya dapat membuat mereka mengeluarkan Anda sertifikat seluruh domain.

Hosting beberapa situs web yang mengaktifkan SSL pada server tunggal biasanya memerlukan alamat IP tunggal per situs, tetapi SAN SSL Certificate dapat mengatasi kesulitan ini. MS IIS 6 dan Apache keduanya dapat situs Virtual Host HTTPS menggunakan Sertifikat UC, juga dikenal sebagai sertifikat SAN.

Menggunakan sertifikat SAN menghemat kerumitan dan waktu yang terlibat dalam mengonfigurasi beberapa alamat IP di server Exchange 2007 Anda, mengikat setiap alamat IP ke sertifikat yang berbeda , dan menjalankan banyak perintah Power Shell tingkat rendah hanya untuk menyatukan semuanya.

Mudah dan tanpa kesulitan untuk mempertahankan daripada menempatkan beberapa alamat IP di server Anda dan menetapkan sertifikat yang berbeda untuk masing-masing.

Ini berarti bahwa semua domain yang dihosting oleh Anda akan menetapkan IP Anda. Tetapi Anda dapat membatasi host untuk mengatur IP hanya untuk domain tertentu. Sertifikat SSL diamankan diterapkan pada domain tetapi domain harus pada IP khusus. Beberapa sertifikat SSL juga dapat mengamankan beberapa domain seperti geotrust multidomain ev. Pada shared hosting ada beberapa domain pada hosting yang sama sehingga IP Anda juga hosting beberapa domain klien lain. Jadi tidak aman itu sebabnya tidak akan berhasil.