|  Ana Sayfa
Yardım

SSL Sertifikaları Yardım

Bup bip bop... hesaplanıyor... hesaplanıyor... sıra 42 başlatılıyor...
Görünüşe göre şu çılgın robotlar tekrar iş başında! Yönetimi ele geçirdiler ve bu sayfayı dilinize çevirdiler. Robotlar metal kalplerinde hep iyi niyetliler. Yardım etmek istiyorlar! Bu sayfanın alt kısmındaki düğmelerle robotların nasıl bir iş çıkardığını öğrenmemize yardımcı olun. İngilizce sürüme git

İntranet adı veya IP adresi için sertifika talep edebilir miyim?

Hayır - artık intranet adları veya IP adresleri için sertifika taleplerini kabul etmiyoruz. Bu, sektör genelinde bir standarttır, GoDaddy şirketine özgü değildir.

Sertifika talep edemeyeceğiniz "bilinen adlar" türlerine ilişkin örnekler aşağıda verilmiştir:

Tür Örnek
İntranet sunucu1 , posta , sunucu2.local
IPv4 192.1.2.3
IPv6 fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Bu politika neden var?

Sertifika Kuruluşları Tarama Forumu üyeleri, daha güvenli bir çevrimiçi ortam yaratmak için SSL sertifikalarına ilişkin uygulama talimatlarını belirlemek üzere bir araya geldi. Görüşmeler sonunda, 1 Ekim 2016'dan itibaren yürürlükte olmak üzere, Sertifika Kuruluşları (CA) intranet adları ya da IP adresleri kullanan SSL sertifikalarını iptal etmek zorunda kalacak.

Kısacası bu politika güvenliği artırır. Dahili sunucu adları benzersiz olmadığı için ortadaki adam (MITM) saldırılarına karşı savunmasızdır. Bir MITM saldırısında, saldırgan mesajları kesmek ve yeniden iletmek için gerçek sertifikanın bir kopyasını veya yinelenen bir sertifikayı kullanır. CA'lar aynı dahili ad için birden çok sertifika düzenlediğinden, saldırgan yinelenen bir sertifika için geçerli bir talepte bulunabilir ve bunu MITM için kullanabilir.

CA/Tarama Forumu talimatlarını okumak için burayı tıklayın.

Bir IP adresi kullanmak istersem alternatiflerim nelerdir?

IP adreslerinin ve intranet adlarının güvenliğini sağlamak yerine, sunucuları www.coolexample.com gibi Tam Nitelikli Alan Adlarını (FQDN'ler) kullanacak şekilde yeniden yapılandırmanız gerekir.

Bir FQDN'yi IP adresinize yönlendirecek şekilde yapılandırdıktan sonra, alan adı için bir CSR oluşturabilir ve sertifikanızı talep edebilirsiniz.

Sonraki adım


Bu Makale Yardımcı Oldu mu?
Geri bildiriminiz için teşekkür ederiz. Müşteri hizmetleri temsilcisiyle görüşmek için lütfen destek telefon numarasını veya yukarıdaki sohbet seçeneğini kullanın.
Yardımcı olabildiysek ne mutlu bize! Sizin için yapabileceğimiz başka bir şey var mı?
Bunun için üzgünüz. Kafanızı neyin karıştırdığını veya çözümün problemi neden gidermediğini bize belirtin.