Рейтинг:0

Соединение «незащищенное» в адресной строке браузера

флаг mx

Есть веб-сайт https://ccie.pl. Он предлагает «небезопасное» соединение при использовании IP-адреса сайта, но все работает правильно для доменного имени.Какова наиболее вероятная причина такого поведения? Связано ли это с конфигурацией веб-сервера NGINX/Apache или это проблема с настройкой записей DNS, или, возможно, причину следует искать где-то еще?

Как это можно исправить с точки зрения администратора сайта?

Рейтинг:4
флаг in

Сертификат действителен только для предметов, которые он содержит. Ваш сертификат содержит DNS-имя «ccie.pl», но не IP-адрес «188.68.255.142», поэтому для последнего он недействителен.

Насколько мне известно, Let's Encrypt не будет выдавать сертификаты для IP-адресов. Не то, чтобы это имело большое значение, IMO, поскольку пользователи, вероятно, все равно используют доменное имя (никто не любит запоминать IP-адрес, даже IPv4).

Если вы хотите сделать сертификат действительным для IP-адреса, вам придется искать ЦС, который выдает сертификаты для IP-адресов.

флаг in
IP-адреса вообще недействительны в качестве субъектов, или это просто спецификация SNI, которая не разрешает IP-адреса в качестве имени хоста?
dave_thompson_085 avatar
флаг jp
@NiKiZe: только SNI. Сертификаты X.509/PKIX в целом могут использовать любое имя в формате IP-адреса или домена, хотя _общедоступный_ ЦС выдает сертификат только для _общедоступного_ имени или адреса, и Ласек прав, LE вообще не будет использовать адрес. См. https://stackoverflow.com/questions/2043617/is-it-possible-to-have-ssl-certificate-for-ip-address- https://stackoverflow.com/questions/33404386/can-i-get -an-ssl-сертификат-для-ip-адреса https://stackoverflow.com/questions/38125490/securing-a-private-ip-address- https://serverfault.com/questions/980071/ipv6- адрес-в-ssl-сертификате

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.