Quando visito https://1.1.1.1 , qualquer navegador da Web que eu considere considera o URL seguro.
Isto é o que o Google Chrome mostra:
Normalmente, quando tento visitar um site HTTPS por meio do endereço IP, recebo um aviso de segurança como este:
Pelo meu entendimento, o certificado do site precisa corresponder ao domínio, mas o Visualizador de Certificados do Google Chrome não mostra 1.1.1.1
:
Não - não aceitamos mais solicitações de certificado para nomes de intranet ou endereços IP. Esse é um padrão de todo o setor , não específico do GoDaddy.
( ênfase minha)
E também:
Como resultado, a partir de 1º de outubro de 2016 , as Autoridades de Certificação (CAs) devem revogar certificados SSL que usam nomes de intranet ou endereços IP .
( ênfase minha)
E:
Em vez de proteger endereços IP e nomes da intranet, você deve reconfigurar os servidores para usar os FQDNs (nomes de domínio totalmente qualificados), como www.coolexample.com .
( ênfase minha)
É bem após a data de revogação obrigatória em 01 de outubro de 2016, mas o certificado 1.1.1.1
foi emitido em 29 de março de 2018 (mostrado na captura de tela acima).
Como é possível que todos os principais navegadores pensem que https://1.1.1.1 é um site HTTPS confiável?
192.168.0.2
não existe fora da sua intranet. Se você criou seu próprio certificado autoassinado,192.168.0.2
seria confiável e poderia usar a mesma abordagem para a SAN, em um domínio comofake.domain
. Vale ressaltar que esse1.1.1.1
não é um endereço IP reservado, pelo que parece, qualquer CA teria emitido o certificado.