Соединение «незащищенное» в адресной строке браузера

Virtual_Lotos

28.03.2023, 20:39

Есть веб-сайт https://ccie.pl. Он предлагает «небезопасное» соединение при использовании IP-адреса сайта, но все работает правильно для доменного имени.Какова наиболее вероятная причина такого поведения? Связано ли это с конфигурацией веб-сервера NGINX/Apache или это проблема с настройкой записей DNS, или, возможно, причину следует искать где-то еще?

Как это можно исправить с точки зрения администратора сайта?

0 + 0

система доменных имен

апач2

Рейтинг:4

Server

Lacek

28.03.2023, 21:21

Сертификат действителен только для предметов, которые он содержит. Ваш сертификат содержит DNS-имя «ccie.pl», но не IP-адрес «188.68.255.142», поэтому для последнего он недействителен.

Насколько мне известно, Let's Encrypt не будет выдавать сертификаты для IP-адресов. Не то, чтобы это имело большое значение, IMO, поскольку пользователи, вероятно, все равно используют доменное имя (никто не любит запоминать IP-адрес, даже IPv4).

Если вы хотите сделать сертификат действительным для IP-адреса, вам придется искать ЦС, который выдает сертификаты для IP-адресов.

0 + 0

NiKiZe

29.03.2023, 02:35

IP-адреса вообще недействительны в качестве субъектов, или это просто спецификация SNI, которая не разрешает IP-адреса в качестве имени хоста?

Ответить

dave_thompson_085

29.03.2023, 06:54

@NiKiZe: только SNI. Сертификаты X.509/PKIX в целом могут использовать любое имя в формате IP-адреса или домена, хотя _общедоступный_ ЦС выдает сертификат только для _общедоступного_ имени или адреса, и Ласек прав, LE вообще не будет использовать адрес. См. https://stackoverflow.com/questions/2043617/is-it-possible-to-have-ssl-certificate-for-ip-address- https://stackoverflow.com/questions/33404386/can-i-get -an-ssl-сертификат-для-ip-адреса https://stackoverflow.com/questions/38125490/securing-a-private-ip-address- https://serverfault.com/questions/980071/ipv6- адрес-в-ssl-сертификате

Ответить

Admin

Этот вопрос на других языках:

EN: Connection "not secure" in browser address bar

TH: การเชื่อมต่อ "ไม่ปลอดภัย" ในแถบที่อยู่ของเบราว์เซอร์

RO: Conexiunea „nu este sigură” în bara de adrese a browserului

RU: Соединение «незащищенное» в адресной строке браузера

VI: Kết nối "không an toàn" trong thanh địa chỉ trình duyệt

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.