Let’s Encrypt запускает сертификаты с IP-адресами и сроком действия 6 дней

Главная » Безопасность в IT » Let’s Encrypt запускает сертификаты с IP-адресами и сроком действия 6 дней

17.01.2026

Время чтения: 2 мин.

Важная новость для всех любителей самостоятельного хостинга. В середине прошлого лета мы сообщали, что Let’s Encrypt, бесплатный, автоматизированный и открытый центр сертификации, который предоставляет сертификаты TLS/SSL для шифрования интернет-трафика, планирует выдавать сертификаты не только для доменных имён, но и для IP-адресов. Теперь это стало реальностью.

До недавнего времени общедоступные TLS-сертификаты почти всегда были привязаны к DNS-именам, что ограничивало возможности безопасного развертывания инфраструктуры, работающей в основном с необработанными IP-адресами.

С 15 января Let’s Encrypt сделала общедоступными TLS-сертификаты для IP-адресов (как IPv4, так и IPv6) и сертификаты с ограниченным сроком действия. Это стало значительным расширением услуг центра сертификации и позволило использовать HTTPS-соединения без привязки к доменным именам.

Сертификаты IP-адресов, выдаваемые Let’s Encrypt, являются обязательными сертификатами с коротким сроком действия, которые действительны в течение 160 часов, или чуть более шести дней. Организация утверждает, что такой подход отражает временный характер IP-адресов, которые могут менять владельца или назначение чаще, чем доменные имена. Более частая проверка снижает риск того, что неправильно выданные или просроченные сертификаты останутся доверенными.

Помимо сертификатов с IP-адресами, Let’s Encrypt также предоставляет сертификаты с доменными именами с ограниченным сроком действия. Эти сертификаты являются добровольными, и их можно запросить, выбрав профиль с ограниченным сроком действия в клиенте ACME. Сокращение срока действия сертификата с 90 до 6 дней позволяет ограничить последствия взлома ключа, а не отзывать сертификат.

Читать Антивирусы: эволюция, будущее и перспективы

Чтобы получить сертификат с краткосрочным IP-адресом, используйте ACME-клиент (например, Certbot), который поддерживает профиль сертификата shortlived и указывает ваш общедоступный IP-адрес в качестве идентификатора (убедитесь, что ваш клиент обновлен для поддержки этой новой функции) и использует для проверки запросы HTTP-01 или TLS-ALPN-01.

Кроме того, Let’s Encrypt подтвердила ранее объявленный план по сокращению срока действия сертификатов по умолчанию с 90 до 45 дней в ближайшие годы, продолжая долгосрочную работу по внедрению моделей доверия с более коротким сроком действия.

Наконец, мы хотели бы добавить, что сертификаты IP-адресов меняют правила игры для тех, кто использует собственные серверы. Они избавляют от необходимости регистрировать доменные имена, управлять ими и обслуживать их только для того, чтобы включить HTTPS. Службы можно защитить напрямую с помощью IPv4- или IPv6-адреса, что особенно полезно для домашних лабораторий, временных тестовых систем и устройств, которые подключаются к интернету лишь на короткое время.

Для получения дополнительной информации обратитесь к объявлению Let’s Encrypt.

Просмотров поста: 1

Редактор: AndreyEx

Рейтинг: 5 (1 голос)