Score:0

การเชื่อมต่อ "ไม่ปลอดภัย" ในแถบที่อยู่ของเบราว์เซอร์

ธง mx

มีเว็บไซต์ https://ccie.pl. มันแจ้งการเชื่อมต่อ "ไม่ปลอดภัย" ในขณะที่ใช้ที่อยู่ IP ของไซต์ แต่ทุกอย่างทำงานได้อย่างถูกต้องสำหรับชื่อโดเมนอะไรคือสาเหตุที่เป็นไปได้มากที่สุดสำหรับพฤติกรรมนี้ ? เกี่ยวข้องกับการกำหนดค่า NGINX/Apache WebServer หรือเป็นปัญหาในการกำหนดค่าระเบียน DNS หรือบางทีควรหาสาเหตุที่อื่น

จะแก้ไขได้อย่างไรจากมุมมองของผู้ดูแลไซต์ ?

Score:4
ธง in

ใบรับรองใช้ได้สำหรับวิชาที่มีเท่านั้น ใบรับรองของคุณมีชื่อ DNS "ccie.pl" แต่ไม่มีที่อยู่ IP "188.68.255.142" ดังนั้นชื่อหลังนี้จึงไม่ถูกต้อง

ตามความรู้ของฉัน Let's Encrypt จะไม่ออกใบรับรองสำหรับที่อยู่ IP ไม่ใช่ว่ามันเป็นเรื่องใหญ่สำหรับ IMO เนื่องจากผู้ใช้อาจใช้ชื่อโดเมนต่อไป (ไม่มีใครชอบที่จะจำที่อยู่ IP แม้แต่ IPv4)

หากคุณต้องการให้ใบรับรองถูกต้องสำหรับที่อยู่ IP คุณจะต้องค้นหา CA ที่ออกใบรับรองสำหรับ IP

in flag
ที่อยู่ IP ไม่ถูกต้องเป็นหัวเรื่องเลย หรือเป็นเพียงข้อมูลจำเพาะของ SNI ที่ไม่อนุญาตให้ใช้ IP เป็นชื่อโฮสต์
dave_thompson_085 avatar
jp flag
@NiKiZe: SNI เท่านั้น ใบรับรอง X.509/PKIX โดยทั่วไปสามารถใช้ชื่อรูปแบบโดเมนของ IPaddress _or_ ได้ แม้ว่า _public_ CA จะออกใบรับรองสำหรับชื่อหรือที่อยู่ _public_ เท่านั้น และ Lacek นั้นถูกต้อง LE จะไม่ระบุที่อยู่เลย ดู https://stackoverflow.com/questions/2043617/is-it-possible-to-have-ssl-certificate-for-ip-address- https://stackoverflow.com/questions/33404386/can-i-get -an-ssl-certificate-for-an-ip-address https://stackoverflow.com/questions/38125490/securing-a-private-ip-address- https://serverfault.com/questions/980071/ipv6- ที่อยู่ใน ssl-certificate

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา