华纳云

关于SSL证书不能使用内部服务器名称的解释

时间 : 2022-04-21 15:51:42
编辑 : 华纳云
阅读量 : 188

网站部署SSL证书,利于网站安全性,这种证书意义在于为用户保证网站的安全性,部署了SSL证书后等同有了额外的保护层,网站输入输出的数据都经过加密,免受黑客的攻击。了解了部署SSL证书的意义后,华纳云就来分享为什么不能把内部服务器名称用于SSL证书?

SSL证书的工作流程

在做买卖网站中,销售过程会披露出用户的个人信息如姓名、银行卡、身份证等。这些信息会传输到网站服务器,这个过程面临着被黑客攻击的风险。一旦黑客拦截访问者和网站之间连接,再窃取用户信息会导致用户和网站都面临众大损失。SSL证书通过双向加密数据正好可以防止这样的情况发生。

部署了SSL证书后,用户访问网站时会要求网站服务器提供SSL证书为证明,用户使用的服务器接受到SSL证书并且验证了访问者所发送信息时,确认网站服务器不是黑客入侵的服务器后,再启动信息输入输出的过程。当访问者将信息发送到网站服务器,SSL证书会将信息转码为代码。将解码信息提供网站服务器,每个网站每个页面使用的都唯一对应的SSL证书,保证网站和用户的安全性。

内部服务器名称指的是?

2015年SSL证书被限制了不能使用服务器内部名称。内部服务器名称指的是专用网站的域名/IP地址,这些都是不适用于公共域的私密信息。

例如,假设您的官方网站是 hncloud.com。然后,内部服务器名称可以是 hncloud.local 或 hncloud.mail。此外,没有公共域的NetBIOS 名称、RFC 1918 范围内的 IPv4 地址和 RFC 4193 范围内的 IPv6 地址是内部服务器名称的其他实例。

为什么不能将内部服务器名称用于 SSL 证书?

主要原因是因为证书颁发机构判断内部服务器名称不具有唯一性,因此适用于SSL证书。

如果SSL证书颁发机构办法了2个SSL证书都是使用了同样内部服务器名称,这样SSL证书就失去了存在的意义。黑客可以轻易利用这些SSL证书找到信息,发起网络攻击。另外这2个网站也可能会互相传输数据,因此不能将内部名称用于SSL证书。

网站服务器安全

华纳云为国内外用户提供SSL证书购买服务,欢迎来官网选购,如果需要了解更多SSL证书相关信息可阅读华纳云官网新闻栏或者直接联系我们!

华纳云
+852 62099666
华纳云
拨打
电话
华纳云
客服
咨询
华纳云
技术
支持
华纳云
Stars
华纳云
华纳云
Jamie
华纳云 华纳云
华纳云
Daly
华纳云 华纳云
华纳云
Charles
华纳云 华纳云
华纳云
Allen
华纳云 华纳云
华纳云
渠道
支持
华纳云
华纳云