为什么不能将内部服务器名称用于SSL证书

SSL证书准确地说是一个技术概念。因此，在告诉您为什么不能将内部服务器名称用于 SSL 证书之前，我们首先要确保您知道什么是 SSL 证书。SSL 证书是为用户保证网站安全的东西。它为网站提供了额外的保护层，对流入和流出网站的数据进行加密，使其免受入侵者的侵害。

SSL 证书：它是如何工作的？

假设您经营一家在线业务。你用你的网站卖东西，例如袋子。再一次，让我们考虑有一个名叫 Harry 的顾客想买一个包。当 Harry 进行购买时，他需要披露他的个人信息（姓名、信用卡信息等）。Harry 提供的个人信息应该发送到您的服务器计算机，而不是其他任何地方。这意味着，黑客可能会拦截哈利和您的网站之间的连接，然后中途窃取他的信息。SSL 证书或安全套接字层证书通过双向加密数据来防止这种情况。

首先，当 Harry 的计算机连接到服务器计算机时，它会要求您的服务器计算机提供 SSL 证书作为证明。当您的服务器计算机可以显示 SSL 证书并验证 Harry 将发送的信息将发送到您的服务器而不是黑客的计算机时，就会启动该过程。当 Harry 提供他的个人资料并将其移至您的站点服务器时，SSL 证书会将信息转换为一些代码，并将解码信息仅提供给您的服务器计算机。由此，您也可以了解到，站点中的每个页面都需要一个唯一的 SSL 证书。这样，SSL 证书可以帮助您和客户在浏览互联网时感到安全。

什么是内部服务器名称？

2015 年制定了一条规则，即内部名称不能用于 SSL 证书。同样，要了解这意味着什么，您需要了解内部服务器名称的概念。内部服务器名称是专用网络中的域名或 IP 地址。从这个定义中，我们可以推断出内部服务器名称不适用于公共域。

例如，假设您的官方网站是 bagshop.com。然后，内部服务器名称可以是 bagshop.local 或 bagshop.mail。此外，没有公共域的NetBIOS 名称、RFC 1918 范围内的 IPv4 地址和 RFC 4193 范围内的 IPv6 地址是内部服务器名称的其他实例。

不能将内部服务器名称用于 SSL 证书的原因

证书颁发机构是为网站颁发 SSL 证书的人。SSL 证书不能用于内部服务器名称的主要原因是它们不是唯一的。例如，一个网站的内部服务器名称可以是 firstoffice.mail，而另一个网站也可以使用相同的内部服务器名称 firstoffice.mail。

如果一个 CA 颁发这两个内部服务器 SSL 证书，它们将具有相同的一个，并且 SSL 证书没有任何意义。黑客可以通过这些常见的 SSL 证书轻松找到信息，两个网站有时可能会互相获取数据。因此，这就是我们不能将内部服务器名称用于 SSL 证书的原因。

要了解有关 SSL 证书的更多信息，请阅读我们的博客或联系我们。我们的专家团队将很乐意以各种可能的方式为您提供帮助。此外，如果您计划购买 SSL 证书，我们可以为您提供广泛的证书颁发机构选择。