很多企业内部只有IP地址的应用或者站点陆续都在部署SSL证书,IPSSL证书是一种只能保护一个特定IP站点数据安全的数字证书;今天给大家分享一下IPSSL证书的申请途径,以及特点和局限:
必须是公网IP:商业正式版IPSSL证书必须是公网IP才能申请;
端口开放:要确保验签端口可以在验签过程中保持开放状态;通常验签端口是80,443如果这两端口受限无法验签;DunTrust推荐服务商还可以提供其他端口签发的服务。
申请途径:市场上SSL证书服务商有很多,但是可以提供完善IPSSL证书申请服务的不多;服务到位价格有便宜的服务商更是少之又少。DunTrust推荐可以参考这家服务:
他们不仅可以提供全程的服务支持,还可以向服务专员领取优惠,到手价格远低于市场同款价格。
身份验证:IPSSL证书申请事必须要通过服务器文件的方式进行,可以确保用户访问到的是合法服务器;这样可以有效防止钓鱼攻击,避免用户操守损失。
经济简单:因为只需要通过服务器文件验证就可以签发,所以不涉及域名解析可以节省域名的购买和管理费用。
不够灵活:IPSSL证书不能使用DNS解析验证,也不能实现通配保护;这在拥有众多IP站点的企业来说就大大增加了证书成本投入和证书管理难度。
必须是公网IP:因为IPSSL证书验签事需要审核机构通过公网访问到提前上传上的特定验证文件才能签发;所以必须是公网IP才可以申请IPSSL证书。