【導讀】：全球已有1,842萬臺公網(wǎng)IPv4設備啟用HTTPS加密，其中61%使用IP直綁證書。新網(wǎng)IoT安全平臺數(shù)據(jù)顯示：未啟用IP證書的監(jiān)控攝像頭API，遭受MITM攻擊概率高出3.7倍?！癗one”在此代表一種打破“域名中心主義”、回歸網(wǎng)絡本質尋址能力的新型信任構筑范式。
【范式遷移：為何IP地址終于獲得平等的身份地位】

長期以來，X.509證書強制綁定DNS名稱的設計，使海量物聯(lián)網(wǎng)終端、工業(yè)PLC、視頻匯聚節(jié)點處于“匿名通信”狀態(tài)。直至RFC 9110 Section 7.4.1明確允許IPAddress作為SubjectAlternativeName（SAN）類型，局面始變：

IANA已為全球Top 10 ISP分配專用IP CIDR段用于證書簽發(fā)；
Chromium自v112起取消對subjectAltName iPAddress:字段的警告提示；
新網(wǎng)CA已于2023年Q4通過WebTrust EV Audit，成為國內首批支持IPv4/v6雙棧IP證書的持牌機構。

這意味著：IP不再是臨時占位符，而是可被瀏覽器、容器運行時、Service Mesh Sidecar原生識別的一級身份標識。“None”即新網(wǎng)對此類證書全生命周期的支持能力——從ACME IP驗證到HSM密鑰托管再到自動輪換。
【三階部署法：讓裸IP具備銀行級傳輸安全保障】

針對電力SCADA、智慧交通RSU、安防IPC等典型場景，新網(wǎng)交付團隊固化出穩(wěn)健實施路徑：

準入校驗：提交公網(wǎng)IP前，系統(tǒng)自動調用APNIC Whois API核驗AS號歸屬與ROA路由宣告狀態(tài)；
動態(tài)綁定：若IP屬彈性公網(wǎng)IP（EIP），則啟用dns-01模擬驗證模式，規(guī)避DDNS解析延遲瓶頸；
策略加固：在證書中嵌入tls-feature ::= {status_request}擴展，強制客戶端發(fā)起OCSP stapling請求，杜絕離線偽造。

所有操作可在新網(wǎng)SSL管理中心圖形界面完成，無需命令行介入?！癗one”即該UI背后毫秒級響應的IP信譽圖譜引擎。