We have a customer, let's call them ABC123 Ltd, who have an existing website on abc123.ie hosted by some hosting provider or other. It's just an informational site with no login\commerce function so currently just runs over HTTP.
Solo perché si tratta di un sito di informazioni non significa che non debba utilizzare HTTPS. Ci sono ragioni di sicurezza e privacy per farlo , ma ci sono altri motivi , tra cui ottenere informazioni sui referral dalle pagine HTTPS e non penalizzato nei risultati di ricerca di Google .
They now want to implement a web application that will be hosted on-premises under IIS. They will be communicating with this web application using an Android app on tablets, via an IP address and port (the customer has a static external IP).
L'uso di un IP rende la vita più complicata. Come hai visto, non è una configurazione comune eseguire TLS senza un nome host. Riduce inoltre la flessibilità operativa: è molto più semplice passare il traffico a un server diverso quando si utilizza il DNS, operazione che si vorrebbe fare durante il ripristino da un errore della macchina, o mentre si stende una nuova macchina o si fa un canarino o per sovrascrivere l'app per parlare con un server di sviluppo o con un numero qualsiasi di altre cose.
Poiché hanno già un dominio, possono attaccare un sottodominio a quello desiderato, oppure utilizzarne uno nuovo per il traffico interno. Se sei preoccupato di rendere gli indirizzi IP interni visibili (ma non visitabili) esternamente attraverso i record DNS, puoi aggiungere il record solo al server DNS LAN.
Poiché controlli i client, puoi anche considerare l'utilizzo di certificati client per controllare l'accesso al servizio.