Aducerea criptării adecvate a rețelei în care puține organizații îndrăznesc să se aventureze
Ce s -a întâmplat? Let’s Encrypt a început să emită certificate TLS gratuite în 2015. După ce a devenit cea mai mare autoritate de certificare din lume, nonprofit vizează acum cazuri de utilizare a nișei – cum ar fi asigurarea adreselor IP – cu tipuri de certificate nou acceptate.
Lansat inițial în 2012 de angajații Mozilla J. Alex Halderman și regretatul Peter Eckersley, proiectul Let’s Encrypt oferă acum certificate TLS la peste 600 de milioane de site -uri web. Autoritatea de certificare nonprofit s -a concentrat în mod tradițional pe asigurarea conexiunilor pentru domeniile web, dar și -a extins recent ofertele pentru a include și adrese IP.
Organizația a emis primul său certificat de adresă IP la scurt timp după ce a anunțat modificarea în ianuarie 2025. Funcția este în prezent în fața mai multor utilizatori, deși puține companii web majore sunt așteptate să aibă nevoie de acest strat suplimentar de protecție împotriva spoofingului IP sau interceptării traficului.
O adresă de protocol de internet este o etichetă numerică atribuită fiecărui dispozitiv conectat la o rețea care utilizează protocolul TCP/IP. Adresele IP ajută la identificarea și localizarea interfețelor de rețea pentru trimiterea și primirea datelor. Cu toate acestea, majoritatea utilizatorilor de internet interacționează rar cu adresele IP direct, deoarece sistemul de nume de domeniu le traduce în domenii web ușor de utilizat.
Îmbunătățirile majore ale securității din ultimii ani s -au concentrat pe consolidarea infrastructurii DNS pentru a proteja internetul de escroci și alte amenințări, iar tehnologia TLS joacă acum un rol crucial în acest efort. Să ne cripteze a menționat că nu există o barieră tehnică care împiedică o adresă IP să primească un certificat TLS, totuși puține autorități de certificare au oferit acest serviciu până acum.
Deci, de ce organizația începe să emită certificate gratuite pentru adrese IP? Criptarea traficului care merge direct la o adresă IP poate fi valoroasă în mai multe scenarii, începând cu paginile de destinație implicite utilizate de furnizorii de găzduire pentru a gestiona mai multe site -uri web. Mediile de găzduire partajate atribuie adesea o singură adresă IP la multe nume de domeniu, iar activarea accesului criptat la IP -ul partajat poate îmbunătăți atât capacitatea de utilizare, cât și securitatea pentru gazde, cât și pentru utilizatori.
Certificatele TLS pentru adrese IP oferă, de asemenea, beneficii atunci când un site nu are un nume de domeniu înregistrat sau atunci când securizează DNS pe HTTPS și alte servicii la nivel de infrastructură. În plus, caracteristica poate îmbunătăți securitatea accesului la distanță la dispozitivele de casă inteligente, precum și pentru conexiunile temporare sau interne în cadrul infrastructurilor de găzduire în cloud.
Let’s Encrypt spune că certificatele de adrese IP sunt disponibile în prezent pentru testarea în mediul său de stadializare. Organizația se așteaptă să exprime funcția mai pe larg mai târziu în 2025. Mulți clienți existenți care utilizează Protocolul ACME ar trebui să poată solicita deja aceste noi certificate TLS cu ajustări minime.
