Почти десятилетие Let’s Encrypt фокусируется на сертификатах с проверкой домена, потому что, честно говоря, именно так люди находят веб-сайты. Перевод читаемых имен в числовые адреса через DNS дает операторам сайтов гибкость в перемещении инфраструктуры без необходимости обновления сертификатов каждый раз при изменении IP-адреса.
Напротив, IP-адреса, особенно динамические, выдаваемые многим частным клиентам или малому бизнесу, как правило, являются недолговечными, что делает их шаткой основой для долгосрочных учетных данных.
Но это скоро изменится. 1 июля 2025 года Let’s Encrypt, некоммерческий центр сертификации, выпустил свой первый сертификат IP-адреса. Как и следовало ожидать, существуют определенные условия для выпуска этого типа сертификата. Вот они.
- Для их запроса клиенты должны поддерживать спецификацию профилей ACME.
- Они будут выдаваться только как краткосрочные сертификаты (срок действия около 6 дней), что позволит снизить риски, связанные с передачей прав интеллектуальной собственности.
- Поддерживаются только методы проверки HTTP-01 и TLS-ALPN-01 (без проблем DNS).
В настоящее время эта функция доступна в тестовой среде Let’s Encrypt, а ее полноценный запуск в эксплуатацию ожидается позднее в 2025 году, одновременно с более широкой доступностью краткосрочных сертификатов.
Кому это выгодно? Хотя Let’s Encrypt подчеркивает, что большинство операторов сайтов прекрасно справятся с обычными сертификатами доменов, все еще существуют сценарии, когда числовой идентификатор является единственным практичным выбором:
- Инфраструктурные сервисы, такие как DNS-over-HTTPS (DoH), где клиенты могут закрепить буквальный IP-адрес в целях повышения производительности или обхода цензуры.
- Устройства Интернета вещей и домашних лабораторий — представьте себе сетевые хранилища, работающие за статическими адресами WAN.
- Эфемерные облачные рабочие нагрузки — недолговечные внутренние серверы, которые запускаются с публичными IP-адресами быстрее, чем распространяются записи DNS.
Более подробную информацию можно найти в официальном объявлении: https://letsencrypt.org/2025/07/01/issuing-our-first-ip-address-certificate/.