İntranet adı veya IP adresi için sertifika talep edebilir miyim?

Hayır - artık intranet adları veya IP adresleri için sertifika taleplerini kabul etmiyoruz. Bu, sektör genelinde bir standarttır, GoDaddy şirketine özgü değildir.

Sertifika talep edemeyeceğiniz "bilinen adlar" türlerine ilişkin örnekler aşağıda verilmiştir:

Bu politika neden var?

Sertifika Kuruluşları Tarama Forumu üyeleri, daha güvenli bir çevrimiçi ortam yaratmak için SSL sertifikalarına ilişkin uygulama talimatlarını belirlemek üzere bir araya geldi. Görüşmeler sonunda, 1 Ekim 2016'dan itibaren yürürlükte olmak üzere, Sertifika Kuruluşları (CA) intranet adları ya da IP adresleri kullanan SSL sertifikalarını iptal etmek zorunda kalacak.

Kısacası bu politika güvenliği artırır. Dahili sunucu adları benzersiz olmadığı için ortadaki adam (MITM) saldırılarına karşı savunmasızdır. Bir MITM saldırısında, saldırgan mesajları kesmek ve yeniden iletmek için gerçek sertifikanın bir kopyasını veya yinelenen bir sertifikayı kullanır. CA'lar aynı dahili ad için birden çok sertifika düzenlediğinden, saldırgan yinelenen bir sertifika için geçerli bir talepte bulunabilir ve bunu MITM için kullanabilir.

CA/Tarama Forumu talimatlarını okumak için burayı tıklayın.

Bir IP adresi kullanmak istersem alternatiflerim nelerdir?

IP adreslerinin ve intranet adlarının güvenliğini sağlamak yerine, sunucuları www.coolexample.com gibi Tam Nitelikli Alan Adlarını (FQDN'ler) kullanacak şekilde yeniden yapılandırmanız gerekir.

Bir FQDN'yi IP adresinize yönlendirecek şekilde yapılandırdıktan sonra, alan adı için bir CSR oluşturabilir ve sertifikanızı talep edebilirsiniz.

Sonraki adım

• IP adresinize bir alan adı yönlendirdikten sonra bunun için bir CSR talebinde bulunabilirsiniz.