Let's Encrypt, una autoridad de certificación comunitaria sin fines de lucro que ofrece certificados gratuitos a cualquier persona, ha comenzado a emitir certificados gratuitos para direcciones IP y también ha puesto a disposición certificados TLS con una duración limitada de 160 horas (6 días). El 13 de mayo, planean añadir soporte para la emisión opcional de certificados con una validez de 45 días. De acuerdo con el plan anunciado previamente, la validez máxima de los certificados se reducirá de 90 a 64 días el 10 de febrero de 2027 y a 45 días el 16 de febrero de 2028.
Los certificados para direcciones IP, disponibles a partir de hoy, se emiten por 6 días y permiten configurar un acceso cifrado seguro a los hosts no solo al usar nombres de dominio, sino también al acceder directamente a través de dirección IPAcceso protegido a servidor web El acceso a la dirección IP puede ser útil al interactuar con dispositivos domésticos; durante la configuración inicial o la prueba de nuevos servidores; para organizar conexiones cifradas entre backends en la infraestructura interna; para crear páginas de código auxiliar que se muestran cuando se accede por IP; al implementar servidores personales; para organizar el acceso a servidores DoH (DNS sobre HTTPS) directamente por IP.
Los certificados de dominio con una validez de 6 días pueden utilizarse para mejorar la seguridad de la infraestructura. En caso de que un certificado se filtre sin ser detectado como resultado de un ataque informático, los certificados de corta duración impedirán que los atacantes monitoreen el tráfico de la víctima durante un período prolongado o los utilicen para realizar phishing.
Para solicitar un certificado de corta duración para un dominio o un certificado para una dirección IP, el cliente ACME debe ser compatible con los perfiles de implementación de la extensión de protocolo, así como con el perfil de corta duración. Solo se pueden usar los métodos http-01 y tls-alpn-01 para confirmar la propiedad de una dirección IP (el método dns-01 está prohibido).
Fuente: opennet.ru
