Sertifikat SSL untuk alamat IP mengamankan alamat IPv4 atau IPv6 publik yang dapat dirutekan di internet terbuka, dengan IP yang tercantum di bidang SAN sertifikat sehingga browser akan mempercayai koneksi tersebut. CA publik menerbitkan sertifikat ini untuk server dan layanan yang diakses melalui IP, bukan melalui nama domain. Harga sertifikat di bawah ini mulai dari $44,33/tahun, dengan pilihan untuk satu IP publik atau hingga 250 IP dalam satu sertifikat.


Apa yang Dilakukan Sertifikat SSL untuk Alamat IP

Sertifikat SSL untuk alamat IP adalah sertifikat TLS X.509 yang dipercaya secara publik, diterbitkan untuk alamat IPv4 atau IPv6 publik, bukan untuk nama domain. Agar browser mempercayai koneksi tersebut, IP harus tercantum di bidang Subject Alternative Name (SAN) sebagai entri iPAddress: bidang X.509 yang diperiksa oleh CA dan browser selama TLS handshake. Resolver Cloudflare di https://1.1.1.1 adalah contoh yang sudah dikenal.
HTTPS melalui IP bekerja dengan cara yang sama seperti HTTPS melalui domain. Tidak ada perbedaan protokol, tidak ada handshake yang lebih lemah, tidak ada kompromi pada kekuatan enkripsi. Sertifikat IP menggunakan protokol TLS 1.2 dan TLS 1.3 yang sama serta enkripsi yang sama (AES-256 dengan kunci RSA 2048-bit atau lebih kuat, atau ECC yang setara) seperti sertifikat domain pada tingkat validasi yang sama.
IP Publik vs IP Privat: Apa yang Diizinkan
Hanya IP publik yang dapat diamankan dengan sertifikat SSL yang dipercaya secara publik. Sejak November 2015, Persyaratan Dasar CA/Browser Forum melarang CA publik menerbitkan sertifikat untuk rentang IP privat atau nama host yang hanya digunakan secara internal. Contohnya mencakup rentang 10.0.0.0/8, 172.16.0.0-172.31.255.255, 192.168.0.0/16, serta konvensi penamaan yang diakhiri dengan .local, .internal, atau .corp. Tidak satu pun dari ini yang unik secara global, sehingga sertifikat yang diterbitkan untuk alamat tersebut dapat ditiru di jaringan lain mana pun yang menggunakan alamat yang sama.
Untuk IP privat atau internal, sertifikat self-signed cocok untuk pengujian, dan Sectigo Private PKI adalah jalur tingkat produksi: CA privat yang root-nya Anda instal di perangkat Anda sendiri.
Kasus Penggunaan Umum Sertifikat SSL Alamat IP
Sertifikat IP cocok untuk setiap pengaturan di mana layanan diakses melalui IP, bukan DNS. Kasus umum meliputi:
- Server mail dan gateway SMTP/IMAP yang mengekspos endpoint admin atau relay melalui IP, di mana domain tidak sesuai dengan model perutean.
- Perangkat IoT, appliance NAS, router, dan firewall dengan antarmuka admin yang menghadap publik: perangkat memiliki IP tetapi tidak memiliki rekaman DNS.
- Layanan back-end cloud dan API yang diekspos melalui IP untuk integrasi mitra atau otomasi internal.
- Load balancer dan reverse proxy yang berjalan pada IP khusus di depan beberapa layanan internal.
- Aplikasi lama dan klien yang lebih tua yang tidak mendukung Server Name Indication (SNI) dan memerlukan sertifikat IP untuk dapat menegosiasikan TLS sama sekali.
Cara Mendapatkan Sertifikat SSL untuk Alamat IP Anda
Untuk satu IP publik, pilih Comodo InstantSSL Pro atau Sectigo InstantSSL Pro (Business Validation). Untuk beberapa IP dalam satu sertifikat (hingga 250 entri SAN), pilih GoGetSSL Public IP SAN (Domain Validation).
Untuk GoGetSSL Public IP SAN, biarkan Common Name kosong dan cantumkan IP di bagian SAN. Untuk InstantSSL Pro, masukkan alamat IP publik sebagai Common Name.
Verifikasi kontrol IP menggunakan HTTP file-based DCV: CA memberikan Anda file teks kecil untuk di-host pada path tetap di server yang dapat dijangkau pada IP tersebut. Ini adalah satu-satunya metode validasi yang diizinkan oleh CA/Browser Forum untuk sertifikat IP; tantangan email dan DNS tidak diperbolehkan.
Instal sertifikat yang telah diterbitkan di server Anda dan lakukan uji jabat tangan.
Masa Berlaku Sertifikat IP dan Pergeseran ke Masa Berlaku yang Lebih Singkat
Setiap sertifikat TLS yang dipercaya secara publik, termasuk sertifikat IP, tunduk pada CA/Browser Forum Ballot SC-081v3, yang disahkan pada April 2025 dan mulai diterapkan secara bertahap. Masa berlaku maksimum turun menjadi 200 hari pada 15 Maret 2026, kemudian menjadi 100 hari pada 15 Maret 2027, dan menjadi 47 hari pada 15 Maret 2029.
Bagi pembeli sertifikat IP yang mengelola sejumlah kecil sertifikat, perubahan ini berarti pembaruan yang lebih sering; untuk penerapan skala besar, otomasi ACME mulai terasa bukan lagi pilihan, melainkan infrastruktur dasar.
Pertanyaan yang Sering Diajukan
Tidak. Hanya IP publik yang dapat dirutekan yang memenuhi syarat. DV dan BV keduanya tersedia untuk sertifikat IP, tetapi EV tidak: CA/Browser Forum sama sekali tidak mengizinkan Extended Validation untuk IP.
Salin tautan
Ya. GoGetSSL Public IP SAN mendukung hingga 250 entri SAN yang menggabungkan IP publik dan nama domain yang sepenuhnya memenuhi syarat dalam satu sertifikat. Untuk pengaturan khusus domain di banyak hostname, lihat rangkaian sertifikat Multi-Domain SAN.
Salin tautan
Tidak. Protokol TLS 1.2 dan 1.3 yang sama, opsi kunci RSA dan ECC yang sama, tingkat garansi yang sama.
Salin tautan
CA publik tidak dapat menerbitkan sertifikat untuk IP privat. Sectigo Private PKI adalah solusi produksi yang tepat; sertifikat self-signed hanya cocok untuk pengujian internal yang tidak memerlukan kepercayaan.
Salin tautan
Sekitar 5 menit untuk GoGetSSL Public IP SAN (DV). Sectigo dan Comodo InstantSSL Pro membutuhkan 1-2 hari kerja karena Business Validation memerlukan verifikasi dokumen perusahaan.
Salin tautan
Tidak tahu apa yang Anda butuhkan?
Gunakan SSL Wizard kami untuk memilih opsi Anda, dan kami akan membantu Anda menemukan sertifikat SSL yang tepat.
Tidak tahu apa yang Anda butuhkan?

