很多企業內部只有IP地址的應用或者網站陸續都在部署SSL證書,IPSSL證書是一種只能保護一個特定IP網站數據安全的數字證書;今天給大家分享一下IPSSL證書的申請途徑,以及特點和局限:
必須是公網IP:商業正式版IPSSL證書必須是公網IP才能申請;
埠開放:要確保驗簽埠可以在驗簽過程中保持開放狀態;通常驗簽埠是80,443如果這兩埠受限無法驗簽;DunTrust推薦服務商還可以提供其他埠簽發的服務。
申請途徑:市場上SSL證書服務商有很多,但是可以提供完善IPSSL證書申請服務的不多;服務到位價格有便宜的服務商更是少之又少。DunTrust推薦可以參考這家服務:
他們不僅可以提供全程的服務支援,還可以向服務專員領取優惠,到手價格遠低於市場同款價格。
身份驗證:IPSSL證書申請事必須要通過伺服器檔的方式進行,可以確保使用者訪問到的是合法伺服器;這樣可以有效防止釣魚攻擊,避免使用者操守損失。
經濟簡單:因為只需要通過伺服器文件驗證就可以簽發,所以不涉及功能變數名稱解析可以節省功能變數名稱的購買和管理費用。
不夠靈活:IPSSL證書不能使用DNS解析驗證,也不能實現通配保護;這在擁有眾多IP網站的企業來說就大大增加了證書成本投入和證書管理難度。
必須是公網IP:因為IPSSL證書驗簽事需要審核機構通過公網訪問到提前上傳上的特定驗證檔才能簽發;所以必須是公網IP才可以申請IPSSL證書。