
Let’s Encrypt即將開測純IP地址數(shù)字證書 無需域名但有效期僅6天
此前免費(fèi)數(shù)字證書頒發(fā)機(jī)構(gòu) Let’s Encrypt 已經(jīng)發(fā)布預(yù)告稱將會提供基于純 IP 地址的數(shù)字證書,現(xiàn)在這種純 IP 地址數(shù)字證書已經(jīng)開始內(nèi)部測試,暫時各位還無法直接申請需要等待后續(xù)的開放。
目前市場上確實(shí)有證書頒發(fā)機(jī)構(gòu)提供基于 IP 地址的數(shù)字證書,但這類證書通常價格都非常高主要適用于企業(yè),所以 Let’s Encrypt 將打破這種壟斷為開發(fā)者和 IT 管理員提供免費(fèi)選擇。
不過需要注意的是免費(fèi)基于 IP 的數(shù)字證書有效期只有 6 天,這是基于安全性考慮的,因?yàn)楣W(wǎng) IP 可能經(jīng)常會因?yàn)榉?wù)器的開通或銷毀而發(fā)生變化,如果提供長期數(shù)字證書的話將存在冒充的風(fēng)險。
當(dāng)然如此短的有效期靠手動申請和續(xù)簽是不現(xiàn)實(shí)的,Let’s Encrypt 將為 IT 管理員提供自動化申請和部署措施,這樣只要 IP 確實(shí)屬于你在使用那就可以一直申請和續(xù)簽 IP 證書。
Let’s Encrypt 支持的 IP 地址證書基于 SAN,SAN 指的是主題備用名稱,正常情況下數(shù)字證書有個通用名稱用來指示主域名,一個數(shù)字證書也可以用于多個域名,而多出來的域名就會放在 SAN 字段中。
而基于 SAN 特性頒發(fā)的 IP 地址證書只有 SAN 也就是主題備用名稱,沒有通用名稱,IP SAN 證書也同樣支持多個域名,例如 Let’s Encrypt 測試的例子中就綁定了多個域名。
壞消息是暫時還沒有明確的上線時間表,所以暫時各位只能繼續(xù)使用基于域名的數(shù)字證書,等到 Let’s Encrypt 發(fā)布純 IP 證書后,配合 IP 龐大的地址段使用、完全不用域名也是可以的。
證書情況請看:https://crt.sh/?id=18590116184
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

隨時掌握互聯(lián)網(wǎng)精彩
- 1 中美完全可以相互成就、共同繁榮 7904144
- 2 加沙已變“死城” 7809595
- 3 暴雨中臺下只剩1名觀眾 演員仍開演 7712482
- 4 近距離感受“大國重器” 7615849
- 5 美國大豆中國訂單量仍為零 7520484
- 6 試管嬰兒患腎病 父母要求醫(yī)院擔(dān)全責(zé) 7429086
- 7 女子婚后起訴父母返還18萬彩禮 7329472
- 8 女童20樓墜至13樓雨棚 被業(yè)主拽住 7234036
- 9 穿始祖鳥是為親近自然而非看它炸山 7143564
- 10 印空軍參謀長:我們給世界上了一課 7042580