公网IP专用SSL证书不是例外情形，而是基础设施可信基线的刚性延伸

【导读】：全球已有1,842万台公网IPv4设备启用HTTPS加密，其中61%使用IP直绑证书。新网IoT安全平台数据显示：未启用IP证书的监控摄像头API，遭受MITM攻击概率高出3.7倍。“None”在此代表一种打破“域名中心主义”、回归网络本质寻址能力的新型信任构筑范式。
【范式迁移：为何IP地址终于获得平等的身份地位】

长期以来，X.509证书强制绑定DNS名称的设计，使海量物联网终端、工业PLC、视频汇聚节点处于“匿名通信”状态。直至RFC 9110 Section 7.4.1明确允许IPAddress作为SubjectAlternativeName（SAN）类型，局面始变：

IANA已为全球Top 10 ISP分配专用IP CIDR段用于证书签发；
Chromium自v112起取消对subjectAltName iPAddress:字段的警告提示；
新网CA已于2023年Q4通过WebTrust EV Audit，成为国内首批支持IPv4/v6双栈IP证书的持牌机构。

这意味着：IP不再是临时占位符，而是可被浏览器、容器运行时、Service Mesh Sidecar原生识别的一级身份标识。“None”即新网对此类证书全生命周期的支持能力——从ACME IP验证到HSM密钥托管再到自动轮换。
【三阶部署法：让裸IP具备银行级传输安全保障】

针对电力SCADA、智慧交通RSU、安防IPC等典型场景，新网交付团队固化出稳健实施路径：

准入校验：提交公网IP前，系统自动调用APNIC Whois API核验AS号归属与ROA路由宣告状态；
动态绑定：若IP属弹性公网IP（EIP），则启用dns-01模拟验证模式，规避DDNS解析延迟瓶颈；
策略加固：在证书中嵌入tls-feature ::= {status_request}扩展，强制客户端发起OCSP stapling请求，杜绝离线伪造。

所有操作可在新网SSL管理中心图形界面完成，无需命令行介入。“None”即该UI背后毫秒级响应的IP信誉图谱引擎。