SSL证书为什么不能使用内部服务器名称

网站部署SSL证书，利于网站安全性，这种证书意义在于为用户保证网站的安全性，部署了SSL证书后等同有了额外的保护层，网站输入输出的数据都经过加密，免受黑客的攻击。了解了部署SSL证书的意义后，恒讯科技小编我就来解释一下为什么不能把内部服务器名称用于SSL证书？

一、SSL证书的工作流程

在做买卖网站中，销售过程会披露出用户的个人信息如姓名、银行卡、身份证等。这些信息会传输到网站服务器，这个过程面临着被黑客攻击的风险。一旦黑客拦截访问者和网站之间连接，再窃取用户信息会导致用户和网站都面临众大损失。SSL证书通过双向加密数据正好可以防止这样的情况发生。

部署了SSL证书后，用户访问网站时会要求网站服务器提供SSL证书为证明，用户使用的服务器接受到SSL证书并且验证了访问者所发送信息时，确认网站服务器不是黑客入侵的服务器后，再启动信息输入输出的过程。当访问者将信息发送到网站服务器，SSL证书会将信息转码为代码。将解码信息提供网站服务器，每个网站每个页面使用的都唯一对应的SSL证书，保证网站和用户的安全性。

二、内部服务器名称指的是？

2015年SSL证书被限制了不能使用服务器内部名称。内部服务器名称指的是专用网站的域名/IP地址，这些都是不适用于公共域的私密信息。

例如，假设您的官方网站是hengxun.cn。然后，内部服务器名称可以是hengxu.local 或 hengxu.mail。此外，没有公共域的NetBIOS 名称、RFC 1918 范围内的 IPv4 地址和 RFC 4193 范围内的 IPv6 地址是内部服务器名称的其他实例。

三、为什么不能将内部服务器名称用于 SSL 证书？

主要原因是因为证书颁发机构判断内部服务器名称不具有唯一性，因此适用于SSL证书。

如果SSL证书颁发机构办法了2个SSL证书都是使用了同样内部服务器名称，这样SSL证书就失去了存在的意义。黑客可以轻易利用这些SSL证书找到信息，发起网络攻击。另外这2个网站也可能会互相传输数据，因此不能将内部名称用于SSL证书。

以上就是SSL证书不能使用内部服务器名称的解释。希望能帮助到大家。

审核编辑：符乾江