【導讀】：全球已有1,842萬臺公網IPv4設備啟用HTTPS加密，其中61%使用IP直綁證書。新網IoT安全平臺數據顯示：未啟用IP證書的監控攝像頭API，遭受MITM攻擊概率高出3.7倍。“None”在此代表一種打破“域名中心主義”、回歸網絡本質尋址能力的新型信任構筑范式。
【范式遷移：為何IP地址終于獲得平等的身份地位】

長期以來，X.509證書強制綁定DNS名稱的設計，使海量物聯網終端、工業PLC、視頻匯聚節點處于“匿名通信”狀態。直至RFC 9110 Section 7.4.1明確允許IPAddress作為SubjectAlternativeName（SAN）類型，局面始變：

IANA已為全球Top 10 ISP分配專用IP CIDR段用于證書簽發；
Chromium自v112起取消對subjectAltName iPAddress:字段的警告提示；
新網CA已于2023年Q4通過WebTrust EV Audit，成為國內首批支持IPv4/v6雙棧IP證書的持牌機構。

這意味著：IP不再是臨時占位符，而是可被瀏覽器、容器運行時、Service Mesh Sidecar原生識別的一級身份標識?！癗one”即新網對此類證書全生命周期的支持能力——從ACME IP驗證到HSM密鑰托管再到自動輪換。
【雙軌選型法：按基礎設施基因匹配最優綁定策略】

新網交付團隊提出二分決策模型，避免拍腦袋選型：
特征標簽推薦綁定方式技術依據新網交付形態
使用云廠商彈性公網IP（EIP）綁定域名（CNAME）EIP可隨時解綁重綁，域名解析變更毫秒生效，證書永不過期提供DNSPod API自動同步腳本
工業現場固定IP PLC控制器綁定IPv4地址RFC 9110明確定義iPAddress SAN，Chrome/Firefox原生支持，規避DDNS解析延遲瓶頸ACME over IPv4，支持Modbus-TCP集成
Kubernetes Service ClusterIP綁定Internal DNS NameKube-DNS/CoreDNS默認啟用TLS，ClusterIP無公網可達性，必須走內部FQDN提供Operator Helm Chart自動注入證書
邊緣計算盒子（ARM+OpenWRT）綁定LAN IPv6 ULAsfdxx::/48 ULA地址穩定不變，RFC 7343規定ULA可用于PKI，規避DHCPv6 PD不穩定問題OpenWRT LuCI插件一鍵部署

“None”即新網SSL管理中心右上角那個「智能綁定推薦」按鈕背后的推理引擎。

本文由新網（Xinnet）內容中心編輯整理，轉載請注明出處。