www.
אחסון אתרים מאגר ידע מדריכים אבטחה מדוע צריך כתובת IP ייחודית עבור תעודת ה-SSL

מדוע צריך כתובת IP ייחודית עבור תעודת ה-SSL

הדפסהדוא

Share

הסיבה שבגללה ישנו צורך בכתובת IP ייחודית כאשר רוצים להשתמש בתעודת SSL היא צורת העבודה של שרתי ה-Web השונים (Apache, Lighttpd וכד'), בסביבה מרובת כתובת - למשל, אחסון שיתופי).

כאשר גולש מקיש בדפדפן כתובת של אתר מסויים, הדפדפן מעביר את 'כתובת האתר' בתוך הבקשה המועברת אל השרת המאחסן. בצורה זו, שרת ה-Web יכול לפענח את שם האתר המבוקש ולהפנות את הבקשה ישירות אליו וזאת למרות שישנם אתרים רבים וכתובות רבות מאוחסנות באותו שרת.

כאשר אותה בקשה מועברת דרך פרוטוקול האבטחה HTTPS, החיבור אל השרת ואל הדומיין חייבים להעשות לפני העברת הבקשה עצמה על-מנת להבטיח את רמת האבטחה הנדרשת (ע"י הפרוטוקול). במהלך חיבור זה, מועברת תעודת האבטחה ובשלב זה (שלפני העברת הבקשה עצמה), המידע היחידי ששרת ה-Web הינו כתובת ה-IP אליו נעשתה הפניה. על-מנת שהשרת יידע איזו תעודת SSL לספק לגולש ולכן חייבת להיות התמה חד-ערכית בין אותו ה-IP לתעודה המוצמדת לדומיין.
מכאן, שלא ניתן לשייך יותר מתעודה אחת ל-IP מסויים, כמו גם שלא ניתן לשייך יותר מדומיין אחד ל-IP אשר מכיל דומיין בעל תעודת SSL.