私が訪れたときhttps://1.1.1.1を、私が使用して、任意のWebブラウザでは、URLが安全であると考えています。
これは、Google Chromeが示すものです。
通常、IPアドレスを使用してHTTPSサイトにアクセスしようとすると、次のようなセキュリティ警告が表示されます。
私の理解では、サイト証明書はドメインと一致する必要がありますが、Google Chrome証明書ビューアには表示されません1.1.1.1
:
GoDaddyのナレッジベース記事「イントラネット名またはIPアドレスの証明書を要求できますか?」言う:
いいえ-イントラネット名またはIPアドレスの証明書要求を受け付けなくなりました。これは業界全体の標準であり、GoDaddyに固有のものではありません。
(強調鉱山)
そしてまた:
その結果、2016年10月1日から、証明機関(CA)は、イントラネット名またはIPアドレスを使用するSSL証明書を失効させる必要があります。
(強調鉱山)
そして:
IPアドレスとイントラネット名を保護する代わりに、www.coolexample.comなどの完全修飾ドメイン名(FQDN)を使用するようにサーバーを再構成する必要があります。
(強調鉱山)
強制失効日が2016年10月1日を過ぎた後でも、1.1.1.1
2018年3月29日に証明書が発行されました(上のスクリーンショットを参照)。
すべての主要なブラウザがhttps://1.1.1.1が信頼できるHTTPS Webサイトであると考える可能性はありますか?
192.168.0.2
はイントラネットの外部には存在しません。独自の自己署名証明書を作成した場合は192.168.0.2
信頼され、SANの場合と同様のドメインで同じアプローチを使用できますfake.domain
。1.1.1.1
これは予約済みのIPアドレスではないので、CAが証明書を発行したと思われます。