Certificado SSL sem um nome de domínio. É possível?

Atualizado em por Dionisie Gitlan

Atualmente, todo site precisa de um certificado SSL para permanecer acessível pelo Chrome, Firefox, Safari ou outros navegadores populares. Se você não proteger seu site, os navegadores o marcarão como inseguro e seu conteúdo não aparecerá nas páginas de resultados dos mecanismos de pesquisa. Mas você pode obter um certificado SSL sem um nome de domínio? Este artigo fornece a resposta.

Índice

  1. É possível obter um SSL sem um nome de domínio?
  2. Como proteger um endereço IP com um certificado SSL?
  3. Como instalar um certificado SSL sem um nome de domínio?
  4. Quais são os benefícios de um certificado de endereço IP público?
  5. Exemplo de certificado SSL de endereço IP púbico
  6. Quais certificados SSL posso obter sem um nome de domínio?

É possível obter um SSL sem um nome de domínio?

É possível adicionar SSL a sites sem um nome de domínio. Embora os certificados SSL geralmente protejam nomes de domínio totalmente qualificados (FQDN), algumas autoridades de certificação (CAs) emitem certificados SSL especiais para proteger um endereço IP público.

Para obter um certificado SSL sem um domínio, você deve fornecer uma prova de propriedade do endereço IP. Isso é feito verificando se você tem controle sobre o servidor que hospeda o site associado ao IP público.

Um endereço IP público pode ser acessado pela Internet. No entanto, se você pretende proteger um IP privado dentro da sua rede, isso é impossível com um certificado SSL emitido por uma CA pública.

Como proteger um endereço IP com um certificado SSL?

Agora que você sabe que um nome de domínio nem sempre é necessário para solicitar um certificado SSL, vamos ver como é possível obter um certificado SSL sem um nome de domínio. Para solicitar um certificado normal, você precisa indicar o FQDN em sua solicitação de assinatura de certificado. A obtenção de um certificado de endereço IP é diferente.

A validação de um certificado SSL para um endereço IP envolve a configuração do certificado SSL e a passagem do método de validação HTTP/HTTPS. Além disso, o processo é diferente, dependendo da autoridade de certificação. O GoGetSSL, por exemplo, pede aos usuários que gerem um CSR sem o Common Name. Além disso, se você tiver um roteador para proteger em vez de um servidor, precisará redirecionar o endereço IP para um servidor, passar pela validação do IP e, em seguida, redirecionar o endereço IP de volta para o roteador.

Quando o certificado SSL de endereço IP público estiver em funcionamento, você poderá armazenar e processar com segurança informações confidenciais em seu servidor.

Como instalar um certificado SSL sem nome de domínio?

A instalação de um certificado SSL sem domínio em um endereço IP público é semelhante a adicionar um certificado a um nome de host. Cada servidor da Web ou dispositivo de rede tem regras e políticas internas relacionadas à instalação e ao gerenciamento de SSL. Você deve ler a documentação deles ou seguir um tutorial de instalação de SSL.

Escrevemos mais de 80 guias sobre como adicionar um certificado SSL em vários sistemas. Na maioria dos casos, para instalar um certificado SSL sem um nome de domínio, você terá que seguir as etapas abaixo:

  1. Aguarde até que a CA entregue os arquivos SSL em seu endereço de e-mail.
  2. Faça download e extraia o arquivo ZIP em seu dispositivo.
  3. Faça upload do certificado primário (emitido para seu IP público) e dos certificados intermediários em seu servidor na ordem correta.
  4. Reinicie o sistema e teste a instalação do HTTPS.

Quais são os benefícios de um certificado de endereço IP público?

Por que uma empresa desejaria proteger um endereço IP público? Quais são os benefícios? Entre as vantagens estão uma identidade verificada, o uso de um endereço IP extra e a criptografia visível.

  1. Identidade verificada. O cadeado SSL ao lado do endereço IP indica confiança e medidas de segurança aprimoradas. Os usuários podem inspecionar o certificado e ver quem é o sujeito e o emissor.
  2. Uso de endereço IP extra. Alguns serviços exigem autenticação IP SSL. E, como todos os navegadores agora exigem um certificado SSL para exibir páginas da Web sem um aviso de segurança, um certificado SSL de endereço IP se torna necessário para muitas organizações.
  3. Criptografia visível. A criptografia da Web protege as comunicações confidenciais entre navegadores e servidores. Um certificado SSL de endereço IP impede que os dados compartilhados sejam interceptados e adulterados. Ele garante que os detalhes pessoais cheguem ao destino pretendido.

Exemplo de certificado SSL de endereço IP púbico

Digite 1.1.1.1 em seu navegador para ver um exemplo de um endereço IP público seguro. Usado pela Cloudflare, a popular rede de distribuição de conteúdo, o 1.1.1.1 é um aplicativo gratuito que torna sua Internet mais segura.

A Cloudflare usa um certificado SSL de endereço IP público da DigiCert, mas nossos certificados SSL fornecem o mesmo nível de criptografia.

Quais certificados SSL posso obter sem um nome de domínio?

Assim como nos certificados comuns, você tem algumas opções de validação (Validação de domínio e Validação de negócios). Além disso, há também a conveniência de proteger vários endereços IP em um único certificado SSL.

Se você deseja proteger um endereço IP privado/intranet, isso não é mais possível. Esse navio partiu em 2016, quando o fórum CA/Browser anulou todos os certificados SSL da intranet.

Quanto aos certificados de validação estendida, eles não são compatíveis com a criptografia de endereços IP públicos. Portanto, você tem um número seleto de certificados de validação de domínios e empresas que podem fazer o trabalho.

Aqui, no SSL Dragon, oferecemos o Sectigo Instant SSL Premium, um certificado BV acessível capaz de proteger um endereço IP público, e o GoGetSSL Public IP SAN, um certificado de validação de domínio de vários domínios para IPs que você pode obter em minutos.

O Sectigo Instant SSL Premium vem com os seguintes recursos:

  • o mais alto nível de criptografia e os mais recentes protocolos de segurança
  • Validação de negócios
  • um selo de site dinâmico para aumentar a confiança do cliente
  • Garantia de US$ 250.000 para maior tranquilidade
  • 99,3% dos navegadores são compatíveis
  • Compatibilidade total com todas as principais plataformas de servidor e clientes de e-mail

O Gogetssl Public Ip San inclui as seguintes especificações:

  • o mais alto nível de criptografia e os mais recentes protocolos de segurança
  • protege vários endereços IP
  • vem com 2 SANs de IP público por padrão
  • criptografa até 250 SANs adicionais, mediante solicitação
  • validação rápida do domínio; não são necessários documentos
  • selo estático do site para aumentar ainda mais a confiança dos visitantes
  • Garantia SSL de US$ 50.000 contra possíveis violações
  • navegadores suportados 99,3%
  • Compatibilidade total com a maioria dos servidores e clientes de e-mail

Conclusão

“Posso comprar um certificado SSL sem possuir um domínio?” é uma pergunta que os usuários nos fazem com frequência. Neste artigo, fornecemos uma resposta detalhada. De fato, é possível obter um certificado SSL sem um nome de domínio, mas também é necessário para algumas organizações e indivíduos que precisam proteger um endereço IP público. Se você for um deles, nossa loja tem os certificados de endereço IP mais econômicos.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
O que é o SNI (Server Name Indication) e como ele funciona?
10 tendências de hospedagem na Web para 2024
O que é um IP dedicado e você precisa de um?
O que é um certificado SSL compartilhado e como usá-lo?
Certificado de cliente vs. certificado de servidor: Qual é a diferença?