Let's Encrypt, непрофитна организација за издавање сертификата коју води заједница и која свима пружа бесплатне сертификате, почела је да издаје бесплатне сертификате за IP адресе, а такође је учинила доступним и TLS сертификате са ограниченим веком трајања од 160 сати (6 дана). 13. маја планирају да додају подршку за опционо издавање сертификата који важе 45 дана. У складу са претходно најављеним планом, максимални рок важења сертификата биће смањен са 90 на 64 дана 10. фебруара 2027. године, а на 45 дана 16. фебруара 2028. године.
Доступни од данас, сертификати за IP адресе се издају на 6 дана и омогућавају вам да подесите безбедан шифровани приступ хостовима не само када користите имена домена, већ и када приступате директно путем ИП адресаЗаштићен приступ веб сервер Приступ ИП адреси може бити користан приликом интеракције са кућним уређајима; током почетног подешавања или тестирања нових сервера; за организовање шифрованих веза између бекендова у интерној инфраструктури; за креирање „stub“ страница које се приказују када им се приступа преко ИП адресе; приликом распоређивања личних сервера; за организовање приступа DoH (DNS преко HTTPS) серверима директно преко ИП адресе.
Сертификати домена са роком важења од 6 дана могу се користити за побољшање безбедности инфраструктуре. У случају неоткривеног цурења сертификата као резултат хаковања, краткотрајни сертификати ће спречити нападаче да дуже време прате саобраћај жртве или да користе сертификате за фишинг.
Да би захтевао краткорочни сертификат за домен или сертификат за IP адресу, ACME клијент мора да подржава профиле који имплементирају проширење протокола, као и профил „кратког трајања“. Само методе http-01 и tls-alpn-01 могу се користити за потврду власништва над IP адресом (метода dns-01 је забрањена).
Извор: опеннет.ру
