от DeepUltramarine(10-07-2025)

От 1 юли тази година Let's Encrypt вече издават сертификати за криптирана връзка и за IP адреси.
Допреди десет дена това беше възможно само за регистрирани домейни.

Което означава, че ще можете да използвате сигурна връзка към сървъри и услуги директно към IP адрес (например 192.168.1.1 или 2600:1f1c:446:4900::65), без да е нужно име на домейн.

Това е полезно за случаи като начални страници на хостинг доставчици, DNS през HTTPS (DoH) сървъри или домашни устройства като мрежови хранилища, сигурна връзка към различни IoT устройства.

Сертификатите за IP адреси от Let's Encrypt се издават под профил за „краткотрайни“ сертификати с валидност от 6 дни, което изисква често автоматично подновяване чрез ACME клиент като Certbot. Тази кратка продължителност повишава сигурността, като намалява риска от злоупотреба с компрометирани сертификати.

За издаването на сертификат за IP адрес Let's Encrypt проверява контрола върху IP адреса чрез предизвикателства HTTP-01 или TLS-ALPN-01 (DNS-01 не се използва, тъй като DNS не е свързан с IP адреси). Това гарантира, че заявителят контролира сървъра на посочения IP.

Това обаче идва и с някои ограничения.

IP адресите, особено динамичните, могат да се променят, което прави сертификатите по-малко надеждни в сравнение с тези за домейни.

Тези сертификати все още не са общодостъпни; те се въвеждат постепенно, започвайки с ограничен набор от абонати, като се очаква пълна наличност до края на 2025 г.

Предлагат се само под профила за краткотрайни сертификати, което изисква автоматизация за подновяване.

Независимо от тези ограничения, сертификатите за IP адреси отварят много възможности.

Въпреки че домейн имената са по-удобни за потребителите, някои сценарии изискват достъп до услуги директно чрез IP, а тези сертификати гарантират, че тези връзки са криптирани и доверени.

Източник:
https://letsencrypt.org/2025/07/01/issu...

За повече информация може да отидете на сайта на Let's Encrypt https://letsencrypt.org/


<< BASH с нова версия | Федора премахва подръжката за i686? >>