Mae Let's Encrypt, awdurdod tystysgrifau di-elw a redir gan y gymuned sy'n darparu tystysgrifau am ddim i unrhyw un, wedi cyhoeddi dechrau cynnig tystysgrifau am ddim ar gyfer cyfeiriadau IP. Yn wahanol i dystysgrifau parth, bydd gan dystysgrifau IP ddilysrwydd o 6 diwrnod yn lle 30. Bydd y nodwedd hon yn caniatΓ‘u ichi sefydlu mynediad diogel wedi'i amgryptio i westeiwyr nid yn unig wrth ddefnyddio enwau parth, ond hefyd wrth gyrchu'n uniongyrchol trwy gyfeiriad IP.
Ymhlith y meysydd lle mae mynediad diogel i weinydd gwe yn uniongyrchol drwy Cyfeiriad IP, yn sΓ΄n am ryngweithio Γ’ dyfeisiau cartref fel gweinyddion storio; sefydlu cychwynnol neu brofi gweinyddion newydd; trefnu cysylltiadau wedi'u hamgryptio rhwng backends yn y seilwaith mewnol; darparwyr cynnal yn creu tudalennau bonyn gwybodaeth a ddangosir yn ddiofyn wrth gyrchu trwy IP; trefnu mynediad at wasanaethau sydd wedi'u rhwymo i gyfeiriadau IP, fel 1.1.1.1 ac 8.8.8.8; defnyddio gweinyddion personol nad ydych chi eisiau gwario arian ar gofrestru parth ar eu cyfer; trefnu mynediad at weinyddion DoH (DNS dros HTTPS) yn uniongyrchol trwy IP.
Ar hyn o bryd mae tystysgrifau IP yn cael eu cynhyrchu mewn modd prawf a byddant ar gael i'w defnyddio'n gyffredinol yn ddiweddarach eleni, ynghyd Γ’'r gallu i gynhyrchu tystysgrifau tymor byr ar gyfer parthau, yn ddilys am chwe diwrnod. Mae gofyn am dystysgrif tymor byr neu dystysgrif IP yn ei gwneud yn ofynnol i'r cleient ACME gefnogi'r proffiliau sy'n gweithredu estyniad protocol, yn ogystal Γ’'r proffil "shorthomed". Dim ond y dulliau http-01 a tls-alpn-01 y gellir eu defnyddio i gadarnhau perchnogaeth cyfeiriad IP (mae'r dull dns-01 wedi'i wahardd).
Ffynhonnell: opennet.ru
