Tham gia Đăng nhập
Điểm:0
avatar Server

Làm cách nào để chứng chỉ SSL ánh xạ tới IP máy chủ khi nó được cấp cho tên miền?

lá cờ in
variable

Tôi có một máy chủ web apache với địa chỉ IP công cộng x.x.x.x

Tôi đã mua một tên miền somename.com

Quản trị viên của tôi đã ánh xạ địa chỉ IP tới tên miền.

Tôi có chứng chỉ SSL được cấp cho tên miền và chứng chỉ này được cài đặt trên máy chủ web.

Khi người dùng (trình duyệt) nhập url web, yêu cầu sẽ chuyển đến địa chỉ IP (máy chủ web, thông qua máy chủ DNS). Máy chủ web sẽ trả lời người dùng (trình duyệt).

Nhưng chứng chỉ SSL chỉ được ánh xạ tới tên miền, không phải địa chỉ IP. Vậy làm thế nào để chứng chỉ SSL ánh xạ tới IP máy chủ khi nó được cấp cho tên miền?

312
0 + 0
Điểm:4
avatar Server
lá cờ cn
Crypt32

Vậy làm thế nào để chứng chỉ SSL ánh xạ tới IP máy chủ khi nó được cấp cho tên miền?

nó không. Nếu chứng chỉ được cấp cho một số tên miền, thì không ai quan tâm đến địa chỉ IP của máy chủ web nơi đặt tài nguyên. Máy khách TLS kiểm tra xem địa chỉ được yêu cầu (ví dụ: trong thanh địa chỉ) có khớp với tên trong chứng chỉ máy chủ hay không. Không ai quan tâm đến địa chỉ IP, bởi vì nó chỉ được sử dụng cho mục đích vận chuyển và định tuyến.

Nếu có bản đồ tới địa chỉ IP, thì bạn sẽ phải lấy chứng chỉ mới mỗi khi IP của bạn bị thay đổi. Đây là lý do tại sao DNS được phát minh.

0 + 0
lá cờ in
variable
Vậy tôi có phải cài đặt SSL trên máy chủ web hay ở cấp độ DNS không?
0
Hồi đáp
lá cờ cn
Crypt32
Trên web serer. DNS chỉ là chức năng phân giải tên thành IP.
0
Hồi đáp
lá cờ in
variable
Vì vậy, chứng chỉ chỉ đảm bảo rằng trình duyệt có thể xác thực tên? Nó không ngăn chặn cuộc tấn công trong đó nói rằng nếu dns bị tấn công và đưa người dùng đến máy chủ web của kẻ tấn công thì người dùng (trình duyệt) sẽ không biết?
0
Hồi đáp
lá cờ cn
hardillb
Nhưng máy chủ HTTP tấn công sẽ không thể nhận được chứng chỉ (hợp lệ) khớp với tên máy chủ. (Ngoài ra còn có một hệ thống riêng gọi là DNSSEC có thể được sử dụng để xác thực tên máy chủ DNS thành ánh xạ địa chỉ IP)
0
Hồi đáp
lá cờ cn
Crypt32
`nếu dns bị tấn công` -- chính xác, nếu DNS bị tấn công/đầu độc, bạn sẽ được chuyển đến bất kỳ nơi nào khác. Tuy nhiên, trình duyệt sẽ không kết nối được vì trang web lừa đảo phải xuất trình chứng chỉ hợp pháp và sở hữu khóa riêng. Nói cách khác, có chứng chỉ chính xác với khóa riêng là hợp pháp.
0
Hồi đáp
lá cờ in
variable
Máy chủ web phải có khóa riêng (đã được sử dụng để tạo chứng chỉ), nếu không máy chủ web sẽ không thể giải mã yêu cầu - hiểu rồi!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.