Cuando visito https://1.1.1.1 , cualquier navegador web que uso considera que la URL es segura.
Esto es lo que muestra Google Chrome:
Normalmente, cuando intento visitar un sitio HTTPS a través de su dirección IP, recibo una advertencia de seguridad como esta:
Según tengo entendido, el certificado del sitio debe coincidir con el dominio, pero el Visor de certificados de Google Chrome no muestra 1.1.1.1
:
No, ya no aceptamos solicitudes de certificados para nombres de intranet o direcciones IP. Este es un estándar de toda la industria , no uno específico para GoDaddy.
( énfasis mío)
Y también:
Como resultado, a partir del 1 de octubre de 2016 , las Autoridades de Certificación (CA) deben revocar los certificados SSL que usan nombres de intranet o direcciones IP .
( énfasis mío)
Y:
En lugar de proteger las direcciones IP y los nombres de la intranet, debe reconfigurar los servidores para usar nombres de dominio completos (FQDN), como www.coolexample.com .
( énfasis mío)
Es mucho después de la fecha de revocación obligatoria del 1 de octubre de 2016, pero el certificado 1.1.1.1
se emitió el 29 de marzo de 2018 (como se muestra en la captura de pantalla anterior).
¿Cómo es posible que todos los principales navegadores piensen que https://1.1.1.1 es un sitio web confiable de HTTPS?
192.168.0.2
no existe fuera de su intranet. Si creara su propio certificado autofirmado192.168.0.2
, sería de confianza, y podría usar el mismo enfoque para la SAN, en un dominio comofake.domain
. Vale la pena señalar que1.1.1.1
no es una dirección IP reservada, por lo que parece que cualquier CA habría emitido el certificado.