網站部署SSL證書，利于網站安全性，這種證書意義在于為用戶保證網站的安全性，部署了SSL證書后等同有了額外的保護層，網站輸入輸出的數據都經過加密，免受黑客的攻擊。了解了部署SSL證書的意義后，恒訊科技小編我就來解釋一下為什么不能把內部服務器名稱用于SSL證書？

一、SSL證書的工作流程

在做買賣網站中，銷售過程會披露出用戶的個人信息如姓名、銀行卡、身份證等。這些信息會傳輸到網站服務器，這個過程面臨著被黑客攻擊的風險。一旦黑客攔截訪問者和網站之間連接，再竊取用戶信息會導致用戶和網站都面臨眾大損失。SSL證書通過雙向加密數據正好可以防止這樣的情況發生。

部署了SSL證書后，用戶訪問網站時會要求網站服務器提供SSL證書為證明，用戶使用的服務器接受到SSL證書并且驗證了訪問者所發送信息時，確認網站服務器不是黑客入侵的服務器后，再啟動信息輸入輸出的過程。當訪問者將信息發送到網站服務器，SSL證書會將信息轉碼為代碼。將解碼信息提供網站服務器，每個網站每個頁面使用的都唯一對應的SSL證書，保證網站和用戶的安全性。

二、內部服務器名稱指的是？

2015年SSL證書被限制了不能使用服務器內部名稱。內部服務器名稱指的是專用網站的域名/IP地址，這些都是不適用于公共域的私密信息。

例如，假設您的官方網站是hengxun.cn。然后，內部服務器名稱可以是hengxu.local 或 hengxu.mail。此外，沒有公共域的NetBIOS 名稱、RFC 1918 范圍內的 IPv4 地址和 RFC 4193 范圍內的 IPv6 地址是內部服務器名稱的其他實例。

三、為什么不能將內部服務器名稱用于 SSL 證書？

主要原因是因為證書頒發機構判斷內部服務器名稱不具有唯一性，因此適用于SSL證書。

如果SSL證書頒發機構辦法了2個SSL證書都是使用了同樣內部服務器名稱，這樣SSL證書就失去了存在的意義。黑客可以輕易利用這些SSL證書找到信息，發起網絡攻擊。另外這2個網站也可能會互相傳輸數據，因此不能將內部名稱用于SSL證書。

以上就是SSL證書不能使用內部服務器名稱的解釋。希望能幫助到大家。

審核編輯：符乾江