1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
不完全是。HTTPS(Hypertext Transfer Protocol Secure)本身**可以**透過 IP 位址直接連線,就像 HTTP 可以一樣。然而,在實際應用中,HTTPS 網站極少會這麼做,而且這樣做會帶來嚴重的問題,幾乎無法實現其主要目的:安全性和信任。

以下是原因:

1. **SSL/TLS 憑證驗證:**
* HTTPS 的安全性核心是 SSL/TLS 憑證。這個憑證是用來證明網站身分、加密通訊的。
* 憑證是發給一個或多個**網域名稱**(例如 `www.example.com` 或 `example.com`)的。
* 當您使用 IP 位址直接連線(例如 `https://192.168.1.1`)時,瀏覽器會檢查憑證上的網域名稱與您連線的 IP 位址是否匹配。由於憑證是發給網域名稱的,而不是 IP 位址,瀏覽器會發現不匹配,並發出**憑證錯誤警告**(例如「此網站的憑證無效」或「連線不是私人連線」)。
* 使用者看到這種警告通常會選擇離開,因為這表示連線可能不安全或網站不可信。

2. **SNI (Server Name Indication):**
* 許多網頁伺服器(特別是大型主機提供商)會在同一個 IP 位址上託管多個使用不同網域名稱的 HTTPS 網站。
* 為了讓伺服器知道您想連到哪一個網域名稱的網站,TLS 交握過程中會使用 SNI 擴展,它會告訴伺服器您要訪問的**網域名稱**。
* 如果您使用 IP 直連,瀏覽器無法在 SNI 中傳遞網域名稱,伺服器可能不知道該提供哪個網站的憑證,導致連線失敗或提供錯誤的憑證。

3. **使用者體驗:**
* IP 位址難以記憶和傳播。使用者習慣記住像 `google.com` 這樣的網域名稱,而不是一串數字。

**總結:**

雖然技術上您可以嘗試透過 IP 位址發起 HTTPS 連線,但由於 SSL/TLS 憑證是繫結到網域名稱的,瀏覽器會發出安全警告,並且可能無法正確驗證網站身份。這使得 IP 直連對於需要安全和信任的 HTTPS 網站來說是**不可行**的。因此,為了讓 HTTPS 網站正常運作並獲得瀏覽器的信任,**必須**使用網域名稱,這就意味著背後一定會有 DNS 查詢來解析網域名稱到 IP 位址。