Let’s Encrypt начинает поддерживать сертификаты IP-адресов

06.07.2025
Let's Encrypt начинает поддерживать сертификаты IP-адресов

Почти десятилетие Let’s Encrypt фокусируется на сертификатах с проверкой домена, потому что, честно говоря, именно так люди находят веб-сайты. Перевод читаемых имен в числовые адреса через DNS дает операторам сайтов гибкость в перемещении инфраструктуры без необходимости обновления сертификатов каждый раз при изменении IP-адреса.

Напротив, IP-адреса, особенно динамические, выдаваемые многим частным клиентам или малому бизнесу, как правило, являются недолговечными, что делает их шаткой основой для долгосрочных учетных данных.

Но это скоро изменится. 1 июля 2025 года Let’s Encrypt, некоммерческий центр сертификации, выпустил свой первый сертификат IP-адреса. Как и следовало ожидать, существуют определенные условия для выпуска этого типа сертификата. Вот они.

  • Для их запроса клиенты должны поддерживать спецификацию профилей ACME.
  • Они будут выдаваться только как краткосрочные сертификаты (срок действия около 6 дней), что позволит снизить риски, связанные с передачей прав интеллектуальной собственности.
  • Поддерживаются только методы проверки HTTP-01 и TLS-ALPN-01 (без проблем DNS).

 

В настоящее время эта функция доступна в тестовой среде Let’s Encrypt, а ее полноценный запуск в эксплуатацию ожидается позднее в 2025 году, одновременно с более широкой доступностью краткосрочных сертификатов.

Кому это выгодно? Хотя Let’s Encrypt подчеркивает, что большинство операторов сайтов прекрасно справятся с обычными сертификатами доменов, все еще существуют сценарии, когда числовой идентификатор является единственным практичным выбором:

  • Инфраструктурные сервисы, такие как DNS-over-HTTPS (DoH), где клиенты могут закрепить буквальный IP-адрес в целях повышения производительности или обхода цензуры.
  • Устройства Интернета вещей и домашних лабораторий — представьте себе сетевые хранилища, работающие за статическими адресами WAN.
  • Эфемерные облачные рабочие нагрузки — недолговечные внутренние серверы, которые запускаются с публичными IP-адресами быстрее, чем распространяются записи DNS.

 

Более подробную информацию можно найти в официальном объявлении: https://letsencrypt.org/2025/07/01/issuing-our-first-ip-address-certificate/.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Редактор: AndreyEx

Рейтинг: 5 (1 голос)
Если статья понравилась, то поделитесь ей в социальных сетях:

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Это может быть вам интересно


Загрузка...

Спасибо!

Теперь редакторы в курсе.

Прокрутить страницу до начала