Certificats SSL Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

Puis-je demander un certificat pour un nom intranet ou une adresse IP?

Non - nous n'acceptons plus les demandes de certificat pour les noms Intranet ou les adresses IP. Il s’agit d’une norme applicable à l’ensemble du secteur et non spécifique à GoDaddy.

Voici des exemples des types de «noms communs» pour lesquels vous ne pouvez pas demander de certificats:

TypeExemple
Intranetserveur1 , mail , serveur2.local
IPv4192.1.2.3
IPv6fe80: 4: 6c: 8c74: 0000: 5efe: 109.21

Pourquoi cette politique existe-t-elle?

Afin de créer un environnement virtuel plus sécurisé, les membres du Certificate Authorities Browser Forum se sont retrouvés pour définir des instructions de mise en œuvre des certificats SSL. En conséquence de quoi, à partir du 1er octobre 2016, les autorités de certification (CA) doivent révoquer les certificats SSL qui utilisent les noms Intranet et adresses IP.

En bref, cette politique augmente la sécurité. Dans la mesure où les noms de serveurs internes ne sont pas uniques, ils sont vulnérables aux attaques de type «man in the middle» (MITM). Dans une attaque MITM, l'attaquant utilise une copie du certificat réel ou un certificat en double pour intercepter et retransmettre les messages. Dans la mesure où les autorités de certification émettent plusieurs certificats pour le même nom interne, un attaquant peut faire une demande valide de certificat en double et l'utiliser pour le MITM.

Pour lire les instructions des CA/Browser Forum, cliquez ici.

Quelles sont mes alternatives si je veux utiliser une adresse IP?

Au lieu de sécuriser les adresses IP et les noms intranet, vous devez reconfigurer les serveurs pour qu'ils utilisent des noms de domaine complets (FQDN), tels que www.coolexample.com .

Après avoir configuré un FQDN pour qu'il pointe vers votre adresse IP, vous pouvez générer une CSR pour le nom de domaine, puis demander votre certificat.

Étape suivante