Let’s Encrypt начинает поддерживать сертификаты IP-адресов

06.07.2025
Let's Encrypt начинает поддерживать сертификаты IP-адресов

Почти десятилетие Let’s Encrypt фокусируется на сертификатах с проверкой домена, потому что, честно говоря, именно так люди находят веб-сайты. Перевод читаемых имен в числовые адреса через DNS дает операторам сайтов гибкость в перемещении инфраструктуры без необходимости обновления сертификатов каждый раз при изменении IP-адреса.

Напротив, IP-адреса, особенно динамические, выдаваемые многим частным клиентам или малому бизнесу, как правило, являются недолговечными, что делает их шаткой основой для долгосрочных учетных данных.

Но это скоро изменится. 1 июля 2025 года Let’s Encrypt, некоммерческий центр сертификации, выпустил свой первый сертификат IP-адреса. Как и следовало ожидать, существуют определенные условия для выпуска этого типа сертификата. Вот они.

  • Для их запроса клиенты должны поддерживать спецификацию профилей ACME.
  • Они будут выдаваться только как краткосрочные сертификаты (срок действия около 6 дней), что позволит снизить риски, связанные с передачей прав интеллектуальной собственности.
  • Поддерживаются только методы проверки HTTP-01 и TLS-ALPN-01 (без проблем DNS).

 

В настоящее время эта функция доступна в тестовой среде Let’s Encrypt, а ее полноценный запуск в эксплуатацию ожидается позднее в 2025 году, одновременно с более широкой доступностью краткосрочных сертификатов.

Кому это выгодно? Хотя Let’s Encrypt подчеркивает, что большинство операторов сайтов прекрасно справятся с обычными сертификатами доменов, все еще существуют сценарии, когда числовой идентификатор является единственным практичным выбором:

  • Инфраструктурные сервисы, такие как DNS-over-HTTPS (DoH), где клиенты могут закрепить буквальный IP-адрес в целях повышения производительности или обхода цензуры.
  • Устройства Интернета вещей и домашних лабораторий — представьте себе сетевые хранилища, работающие за статическими адресами WAN.
  • Эфемерные облачные рабочие нагрузки — недолговечные внутренние серверы, которые запускаются с публичными IP-адресами быстрее, чем распространяются записи DNS.

 

Более подробную информацию можно найти в официальном объявлении: https://letsencrypt.org/2025/07/01/issuing-our-first-ip-address-certificate/.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 37

Редактор: AndreyEx

Рейтинг: 5 (1 голос)
Если статья понравилась, то поделитесь ей в социальных сетях:
,
Безопасность, Сетевые технологии, Статьи
Кол-во комментариев: 0
Rhino Linux 2025.3 выходит с RPK2, KDE Option
Выпущена Bash Shell 5.3 с новой заменой команд

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Это может быть вам интересно

mkcert: создание локальных сертификатов для разработки в Linux
mkcert: создание локальных сертификатов для разработки в Linux
5 дней назад
Что такое доменная зона .SU, для кого она нужна и как использовать её в 2025 году
Что такое доменная зона .SU, для кого она нужна и как использовать её в 2025 году
1 неделя назад
Как включить протокол HTTPS в AlmaLinux 10
Как включить протокол HTTPS в AlmaLinux 10
2 месяца назад
Сервер аутентификации Authelia получил сертификат OpenID
Сервер аутентификации Authelia получил сертификат OpenID
2 месяца назад
Загрузка...

Спасибо!

Теперь редакторы в курсе.

Закрыть
Прокрутить страницу до начала