Vamos a encrypt, la autoridad de certificado más grande del mundo, ha logrado un hito significativo al emitir su primer certificado SSL/TLS para una dirección IP el 1 de julio de 2025.
Este desarrollo marca un cambio sustancial en el ecosistema de certificados, ya que los certificados de dirección IP han estado históricamente disponibles de solo un puñado de autoridades de certificado en una escala limitada.
La medida aborda una demanda de una década de los usuarios que han solicitado repetidamente esta capacidad desde que Let’s CiCrypt comenzó las operaciones en 2015.
La introducción de los certificados de dirección IP representa una expansión estratégica de la cartera de servicios Let CiNcrypt, complementando sus ofertas de certificados de dominio existentes.
A diferencia de los certificados de dominio tradicionales que dependen de la validación de DNS, los certificados de dirección IP presentan desafíos técnicos únicos relacionados con la verificación de la propiedad y la asignación de direcciones dinámicas.
La mayoría de los usuarios de Internet interactúan con los servicios a través de nombres de dominio como Letsencrypt.org en lugar de direcciones numéricas como 54.215.62.21 (IPv4) o 2600: 1f1c: 446: 4900 :: 65 (IPv6), haciendo que los certificados IP sean un componente de infraestructura especializado pero crucial.
El nuevo tipo de certificado aborda varios casos de uso crítico dentro de la infraestructura moderna de Internet. Los proveedores de alojamiento ahora pueden ofrecer páginas predeterminadas garantizadas cuando los usuarios acceden accidentalmente a los servidores a través de direcciones IP, eliminando las advertencias de seguridad del navegador.
Además, los certificados permiten DNS seguros sobre implementaciones HTTPS (DOH), lo que permite a los servidores DOH autenticar sus identidades de manera más efectiva a los clientes.
Vamos a cifrar analistas identificado Estos escenarios son particularmente valiosos para los proveedores de infraestructura en la nube que administran conexiones efímeras entre los servidores de back-end y los fabricantes de dispositivos de Internet de las cosas que requieren capacidades seguras de acceso remoto.
Implementación técnica y marco de seguridad
La implementación técnica de los certificados de dirección IP introduce requisitos de seguridad estrictos que difieren significativamente de los certificados de dominio estándar.
Cifrar los mandatos de que todos los certificados de dirección IP deben ser de corta duración, con períodos de validez limitados a aproximadamente seis días.
Esta política aborda los riesgos de seguridad inherentes asociados con la propiedad de las direcciones IP, particularmente la naturaleza dinámica de la asignación de IP por parte de los proveedores de servicios de Internet.
El proceso de emisión de certificados requiere que los clientes ACME admitan la especificación de perfiles de Borrador de ACME y soliciten explícitamente el perfil “corta”.
El proceso de validación excluye los métodos de desafío DNS, restringiendo la autenticación a los tipos de desafío HTTP-01 y TLS-ALPN-01.
Esta limitación garantiza que los solicitantes de certificados demuestren un control real sobre la dirección IP a través de los protocolos HTTP o TLS en lugar de la manipulación DNS.
Actualmente disponible en entornos de estadificación, el servicio pasará a la disponibilidad de producción más adelante en 2025, coincidiendo con la liberación general de la funcionalidad de certificado de corta duración.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
