鲁达 近几年,国家愈来愈重视网络安全领域,《网络安全法》、《密码法》等网络安全相关的法律法规陆续颁发,《个人信息保护法》也正在紧锣密鼓的制定中,越来越多的人意识到了网络安全的重要性,开始有意识的的注意保护个人隐私信息。在这个大环境下,更多的企业开始通过在自己的网站、OA系统等平台部署SSL证书,来保护网站数据和用户隐私信息的安全。
我们知道,绝大部分的SSL证书都是基于域名来申请的,因此很多人会将SSL证书误称为域名证书,但其实域名证书是指域名注册商颁发的具有证明域名所有者和所有权信息的证书,和SSL证书相去甚远。其实除了基于域名申请的SSL证书外,还存在着一种基于IP申请的证书,一般也叫做IP证书。SSL证书使用HTTPS协议解决了网站数据传输的安全问题,IP证书则实现了为IP地址实现HTTPS的功能。
IP证书适用于以下几种场景:
1、网站或系统不需要域名,仅需要通过IP直接访问
2、网站未正式上线,但是需要申请SSL证书进行HTTPS测试
和普通证书不同,使用IP申请证书需要有一定的条件:
1、申请者必须有对于申请IP的使用权或者管理权
2、申请IP必须是公网IP,内网IP无法申请
3、个人可以申请域名型IP证书,企业或组织可以申请企业型IP证书
4、IP证书有单IP证书也有多IP证书,但是不支持IP段的通配符
5、申请IP证书只能通过文件验证来进行申请者所有权验证
在众多SSL证书品牌和类型中,仅有很少的型号支持使用IP申请证书,安信证书给您推荐几款很受欢迎的IP证书:
1、Sectigo/Comodo IP证书:支持单个IP,价格低,兼容性高,颁发速度快,申请流程简单,支持绝大部分浏览器和系统。
2、DigiCert IP证书:支持多个IP,证书可以同时支持域名和IP,选择更加灵活,安全性更高,兼容所有主流浏览器和系统。