华纳云

关于SSL证书不能使用内部服务器名称的解释

时间 : 2022-04-21 15:51:42
编辑 : 华纳云
阅读量 : 221

网站部署SSL证书,利于网站安全性,这种证书意义在于为用户保证网站的安全性,部署了SSL证书后等同有了额外的保护层,网站输入输出的数据都经过加密,免受黑客的攻击。了解了部署SSL证书的意义后,华纳云就来分享为什么不能把内部服务器名称用于SSL证书?

SSL证书的工作流程

在做买卖网站中,销售过程会披露出用户的个人信息如姓名、银行卡、身份证等。这些信息会传输到网站服务器,这个过程面临着被黑客攻击的风险。一旦黑客拦截访问者和网站之间连接,再窃取用户信息会导致用户和网站都面临众大损失。SSL证书通过双向加密数据正好可以防止这样的情况发生。

部署了SSL证书后,用户访问网站时会要求网站服务器提供SSL证书为证明,用户使用的服务器接受到SSL证书并且验证了访问者所发送信息时,确认网站服务器不是黑客入侵的服务器后,再启动信息输入输出的过程。当访问者将信息发送到网站服务器,SSL证书会将信息转码为代码。将解码信息提供网站服务器,每个网站每个页面使用的都唯一对应的SSL证书,保证网站和用户的安全性。

内部服务器名称指的是?

2015年SSL证书被限制了不能使用服务器内部名称。内部服务器名称指的是专用网站的域名/IP地址,这些都是不适用于公共域的私密信息。

例如,假设您的官方网站是 hncloud.com。然后,内部服务器名称可以是 hncloud.local 或 hncloud.mail。此外,没有公共域的NetBIOS 名称、RFC 1918 范围内的 IPv4 地址和 RFC 4193 范围内的 IPv6 地址是内部服务器名称的其他实例。

为什么不能将内部服务器名称用于 SSL 证书?

主要原因是因为证书颁发机构判断内部服务器名称不具有唯一性,因此适用于SSL证书。

如果SSL证书颁发机构办法了2个SSL证书都是使用了同样内部服务器名称,这样SSL证书就失去了存在的意义。黑客可以轻易利用这些SSL证书找到信息,发起网络攻击。另外这2个网站也可能会互相传输数据,因此不能将内部名称用于SSL证书。

网站服务器安全

华纳云为国内外用户提供SSL证书购买服务,欢迎来官网选购,如果需要了解更多SSL证书相关信息可阅读华纳云官网新闻栏或者直接联系我们!

华纳云
华纳云
客服
咨询
7*24小时技术支持
华纳云
Telegram
hncloudnoc
华纳云
技术
支持
华纳云
Stars
华纳云
华纳云
Jamie
华纳云
华纳云
Daly
华纳云
华纳云
Charles
华纳云
华纳云
Allen
华纳云
华纳云
渠道
支持
华纳云
华纳云