pahlawan digicert Gambar

Sertifikat SSL untuk Alamat IP

Sertifikat SSL untuk alamat IP mengamankan alamat IPv4 atau IPv6 publik yang dapat dirutekan di internet terbuka, dengan IP yang tercantum di bidang SAN sertifikat sehingga browser akan mempercayai koneksi tersebut. CA publik menerbitkan sertifikat ini untuk server dan layanan yang diakses melalui IP, bukan melalui nama domain. Harga sertifikat di bawah ini mulai dari $44,33/tahun, dengan pilihan untuk satu IP publik atau hingga 250 IP dalam satu sertifikat.

Ikon yang menampilkan headset dukungan dengan teks 'Support'
Dukungan Khusus
Logo GLEIF dengan teks tertanam 'GLEIF Accredited'
Pengembalian Dana 25 Hari

Apa yang Dilakukan Sertifikat SSL untuk Alamat IP

Sertifikat SSL Alamat IP

Sertifikat SSL untuk alamat IP adalah sertifikat TLS X.509 yang dipercaya secara publik, diterbitkan untuk alamat IPv4 atau IPv6 publik, bukan untuk nama domain. Agar browser mempercayai koneksi tersebut, IP harus tercantum di bidang Subject Alternative Name (SAN) sebagai entri iPAddress: bidang X.509 yang diperiksa oleh CA dan browser selama TLS handshake. Resolver Cloudflare di https://1.1.1.1 adalah contoh yang sudah dikenal.

HTTPS melalui IP bekerja dengan cara yang sama seperti HTTPS melalui domain. Tidak ada perbedaan protokol, tidak ada handshake yang lebih lemah, tidak ada kompromi pada kekuatan enkripsi. Sertifikat IP menggunakan protokol TLS 1.2 dan TLS 1.3 yang sama serta enkripsi yang sama (AES-256 dengan kunci RSA 2048-bit atau lebih kuat, atau ECC yang setara) seperti sertifikat domain pada tingkat validasi yang sama.


IP Publik vs IP Privat: Apa yang Diizinkan

Hanya IP publik yang dapat diamankan dengan sertifikat SSL yang dipercaya secara publik. Sejak November 2015, Persyaratan Dasar CA/Browser Forum melarang CA publik menerbitkan sertifikat untuk rentang IP privat atau nama host yang hanya digunakan secara internal. Contohnya mencakup rentang 10.0.0.0/8, 172.16.0.0-172.31.255.255, 192.168.0.0/16, serta konvensi penamaan yang diakhiri dengan .local, .internal, atau .corp. Tidak satu pun dari ini yang unik secara global, sehingga sertifikat yang diterbitkan untuk alamat tersebut dapat ditiru di jaringan lain mana pun yang menggunakan alamat yang sama.

Untuk IP privat atau internal, sertifikat self-signed cocok untuk pengujian, dan Sectigo Private PKI adalah jalur tingkat produksi: CA privat yang root-nya Anda instal di perangkat Anda sendiri.

Kasus Penggunaan Umum Sertifikat SSL Alamat IP

Sertifikat IP cocok untuk setiap pengaturan di mana layanan diakses melalui IP, bukan DNS. Kasus umum meliputi:

Cara Mendapatkan Sertifikat SSL untuk Alamat IP Anda

Pilih produk

Untuk satu IP publik, pilih Comodo InstantSSL Pro atau Sectigo InstantSSL Pro (Business Validation). Untuk beberapa IP dalam satu sertifikat (hingga 250 entri SAN), pilih GoGetSSL Public IP SAN (Domain Validation).

Buat CSR

Untuk GoGetSSL Public IP SAN, biarkan Common Name kosong dan cantumkan IP di bagian SAN. Untuk InstantSSL Pro, masukkan alamat IP publik sebagai Common Name.

Verifikasi kontrol

Verifikasi kontrol IP menggunakan HTTP file-based DCV: CA memberikan Anda file teks kecil untuk di-host pada path tetap di server yang dapat dijangkau pada IP tersebut. Ini adalah satu-satunya metode validasi yang diizinkan oleh CA/Browser Forum untuk sertifikat IP; tantangan email dan DNS tidak diperbolehkan.

Instal sertifikat

Instal sertifikat yang telah diterbitkan di server Anda dan lakukan uji jabat tangan.

Masa Berlaku Sertifikat IP dan Pergeseran ke Masa Berlaku yang Lebih Singkat

Setiap sertifikat TLS yang dipercaya secara publik, termasuk sertifikat IP, tunduk pada CA/Browser Forum Ballot SC-081v3, yang disahkan pada April 2025 dan mulai diterapkan secara bertahap. Masa berlaku maksimum turun menjadi 200 hari pada 15 Maret 2026, kemudian menjadi 100 hari pada 15 Maret 2027, dan menjadi 47 hari pada 15 Maret 2029.

Bagi pembeli sertifikat IP yang mengelola sejumlah kecil sertifikat, perubahan ini berarti pembaruan yang lebih sering; untuk penerapan skala besar, otomasi ACME mulai terasa bukan lagi pilihan, melainkan infrastruktur dasar.

Pertanyaan yang Sering Diajukan

Bisakah saya mendapatkan sertifikat SSL untuk sembarang alamat IP?

Tidak. Hanya IP publik yang dapat dirutekan yang memenuhi syarat. DV dan BV keduanya tersedia untuk sertifikat IP, tetapi EV tidak: CA/Browser Forum sama sekali tidak mengizinkan Extended Validation untuk IP.

Salin tautan

Bisakah satu sertifikat mencakup alamat IP dan nama domain?

Ya. GoGetSSL Public IP SAN mendukung hingga 250 entri SAN yang menggabungkan IP publik dan nama domain yang sepenuhnya memenuhi syarat dalam satu sertifikat. Untuk pengaturan khusus domain di banyak hostname, lihat rangkaian sertifikat Multi-Domain SAN.

Salin tautan

Apakah sertifikat IP menggunakan enkripsi yang lebih lemah dibandingkan sertifikat domain?

Tidak. Protokol TLS 1.2 dan 1.3 yang sama, opsi kunci RSA dan ECC yang sama, tingkat garansi yang sama.

Salin tautan

Bagaimana jika saya perlu mengamankan alamat IP privat atau internal?

CA publik tidak dapat menerbitkan sertifikat untuk IP privat. Sectigo Private PKI adalah solusi produksi yang tepat; sertifikat self-signed hanya cocok untuk pengujian internal yang tidak memerlukan kepercayaan.

Salin tautan

Berapa lama waktu yang dibutuhkan untuk mendapatkan sertifikat SSL untuk alamat IP?

Sekitar 5 menit untuk GoGetSSL Public IP SAN (DV). Sectigo dan Comodo InstantSSL Pro membutuhkan 1-2 hari kerja karena Business Validation memerlukan verifikasi dokumen perusahaan.

Salin tautan

Tidak tahu apa yang Anda butuhkan?

Gunakan SSL Wizard kami untuk memilih opsi Anda, dan kami akan membantu Anda menemukan sertifikat SSL yang tepat.

Tidak tahu apa yang Anda butuhkan?

Antarmuka wizard pengaturan SSL Dragon dengan tombol dan teks instruksional

Klien & Tokoh Utama Kami

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

Dinilai 4.8 dari 5 oleh 1235 pelanggan

avatar-male-5
Christopher Broderick
June 15, 2022, , united kingdom

Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.

avatar-male-4
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-2
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

Peringkat dan ulasan pelanggan nyata di Shopper Approved. Baca semuanya.