Mittetulundusühing, kogukonna hallatav sertifitseerimisasutus Let's Encrypt, mis pakub kõigile tasuta sertifikaate, on alustanud tasuta sertifikaatide väljastamist IP-aadressidele ning on teinud kättesaadavaks ka TLS-sertifikaadid piiratud kehtivusajaga 160 tundi (6 päeva). 13. mail plaanivad nad lisada toe valikuliselt 45-päevase kehtivusajaga sertifikaatide väljastamiseks. Varem avalikustatud plaani kohaselt vähendatakse sertifikaatide maksimaalset kehtivusaega 10. veebruaril 2027 90 päevalt 64 päevale ja 16. veebruaril 2028 45 päevale.
Alates tänasest on saadaval IP-aadresside sertifikaadid, mida väljastatakse kuueks päevaks ja mis võimaldavad teil seadistada turvalise krüpteeritud juurdepääsu hostidele mitte ainult domeeninimede kasutamisel, vaid ka otseühenduse kaudu. IP-aadressKaitstud juurdepääs veebiserver IP-aadressile juurdepääs võib olla kasulik koduseadmetega suhtlemisel; uute serverite esmase seadistamise või testimise ajal; sisemise infrastruktuuri tagaserverite vaheliste krüptitud ühenduste korraldamisel; IP-aadressi kaudu juurdepääsu korral kuvatavate tüvilehtede loomiseks; isiklike serverite juurutamisel; DoH (DNS HTTPS-i kaudu) serveritele otse IP-aadressi kaudu juurdepääsu korraldamisel.
6-päevase kehtivusajaga domeenisertifikaate saab kasutada infrastruktuuri turvalisuse suurendamiseks. Juhul kui sertifikaat peaks häkkimise tagajärjel avastamata lekkima, takistavad lühiajalised sertifikaadid ründajatel ohvri liiklust pikema aja jooksul jälgida või sertifikaate andmepüügiks kasutada.
Domeeni või IP-aadressi lühiajalise sertifikaadi taotlemiseks peab ACME klient toetama protokolli laienduse rakendusprofiile ja ka lühiajalist profiili. IP-aadressi omandiõiguse kinnitamiseks saab kasutada ainult meetodeid http-01 ja tls-alpn-01 (meetod dns-01 on keelatud).
Allikas: opennet.ru
