现在除了域名可以申请SSL证书之外,IP地址也是可以的,只是很少见,不过很完美解决了个人或企业需要对IP实现HTTPS加密的需求。那么问题来了,对于那些拥有多个IP地址的用户来说,可以只申请一张SSL证书以便为了更好管理吗?
其实该问题的答案是可以的。目前有很多针对域名的流量劫持等攻击,IP证书是基于IP申请的证书,使用IP地址并配置IP SSL证书能有效避免这类攻击,达到实现HTTPS的功能。若拥有不止一个IP地址的话,可以选择多IP SSL证书。
多IP SSL证书可以同时保护由多个IP地址申请验证的网站,像DigiCert就可提供OV多IP证书,最多可支持4个及更多IP、有最高256-bit高强度加密、支持RSA、ECC加密算法等。
| SSL提供商 | SSL证书名 | 类型 | 价格 | 查看介绍 |
| DigiCert | DigiCert Multi-Domain SSL | OV多IP证书 | 3280元 | 立即购买 |
IP证书适用于以下几种场景(单IP证书或多IP证书):
1、网站或系统不需要域名,仅需要通过IP便可直接访问
2、网站没有域名未正式上线,但是需要申请SSL证书进行HTTPS测试
申请IP SSL证书的注意事项:
(1)必须公网IP (内网IP不可以)
(2)申请者对这个IP有管理权限
(3)申请者必须是企业或者组织机构(个人不可以)
(4)只有企业型OV证书可以支持IP申请,DV、EV SSL证书目前暂不支持
(5)可以申请单IP证书或多IP证书,但不支持IP段的通配
知识拓展:
