ProHoster > Blog > noticias de internet > Let's Encrypt ha comenzado a emitir certificados de dirección IP y certificados de 6 días.

Let's Encrypt ha comenzado a emitir certificados de dirección IP y certificados de 6 días.

Let's Encrypt, una autoridad de certificación comunitaria sin fines de lucro que ofrece certificados gratuitos a cualquier persona, ha comenzado a emitir certificados gratuitos para direcciones IP y también ha puesto a disposición certificados TLS con una duración limitada de 160 horas (6 días). El 13 de mayo, planean añadir soporte para la emisión opcional de certificados con una validez de 45 días. De acuerdo con el plan anunciado previamente, la validez máxima de los certificados se reducirá de 90 a 64 días el 10 de febrero de 2027 y a 45 días el 16 de febrero de 2028.

Los certificados de dirección IP disponibles actualmente tienen una validez de 6 días y permiten configurar un acceso seguro y cifrado a los hosts, no solo mediante nombres de dominio, sino también directamente a través de la dirección IP. El acceso seguro a un servidor web mediante una dirección IP puede ser útil al interactuar con dispositivos domésticos; durante la configuración inicial o la prueba de nuevos servidores; para establecer conexiones cifradas entre servidores internos en una infraestructura interna; para crear páginas de código auxiliar que se muestran al acceder por IP; al implementar servidores personales; y para establecer acceso directo a servidores DoH (DNS sobre HTTPS) por IP.

Los certificados de dominio con una validez de 6 días pueden utilizarse para mejorar la seguridad de la infraestructura. En caso de que un certificado se filtre sin ser detectado como resultado de un ataque informático, los certificados de corta duración impedirán que los atacantes monitoreen el tráfico de la víctima durante un período prolongado o los utilicen para realizar phishing.

Para solicitar un certificado de corta duración para un dominio o un certificado para una dirección IP, el cliente ACME debe ser compatible con los perfiles de implementación de la extensión de protocolo, así como con el perfil de corta duración. Solo se pueden usar los métodos http-01 y tls-alpn-01 para confirmar la propiedad de una dirección IP (el método dns-01 está prohibido).

Fuente: opennet.ru

avatar del autor
ProHoster Consultor, Especialista Técnico
Un especialista técnico en ProHoster Con más de seis años de experiencia en administración de servidores, soluciones VPN y seguridad de redes, gestiono la configuración y el soporte de la infraestructura, superviso la estabilidad del servicio e implemento soluciones para proteger los datos de los clientes. También contribuyo a la optimización del rendimiento y al cumplimiento de los requisitos modernos de seguridad y privacidad.
Ver biografía completa
VPN VPS Alojamiento Compartido SSL
icono de red social icono de red social icono de red social icono de red social icono de red social

Añadir un comentario