Let’s Encrypt вече издава безплатни TLS сертификати за IP адреси
Let’s Encrypt стартира да издава безвъзмездни TLS документи през 2015 година. След като се трансформира в най-големия орган за издаване на документи в света, в този момент организацията с нестопанска цел се насочва към нишови случаи на приложимост, като да вземем за пример отбрана на IP адреси – с нови поддържани видове документи.
Първоначално стартиран през 2012 година от чиновниците на Mozilla Джей Алекс Халдерман и починалия Питър Екърсли, планът Let’s Encrypt към този момент дава TLS документи на над 600 милиона уеб страницата. Органът за издаване на документи с нестопанска цел обичайно се концентрира върху обезпечаването на връзки за уеб домейни, само че неотдавна разшири предложенията си, като включи и IP адреси.
Организацията издаде първия си документ за IP адреси малко след оповестяването на смяната през януари. В момента функционалността се популяризира измежду повече консуматори, макар че се чака малко огромни уеб компании да се нуждаят от това в допълнение равнище на отбрана против IP замяна или прихващане на трафика.
Адресът на интернет протокола е дигитален етикет, присвоен на всяко устройство, обвързвано към мрежа, която употребява протокола TCP/IP. IP адресите оказват помощ за идентифициране и локализиране на мрежовите интерфейси за изпращане и приемане на данни. Повечето консуматори на интернет обаче рядко взаимодействат непосредствено с IP адреси, защото системата за имена на домейни ги трансформира в комфортни за прилагане имена.
Основните усъвършенствания в сигурността през последните години са ориентирани към подсилване на инфраструктурата на DNS, с цел да се отбрани интернет от измамници и други закани, а технологията TLS в този момент играе основна роля в тези старания. От Let’s Encrypt означават, че няма техническа спънка даден IP адрес да получи TLS документ, само че все пак до момента малко органи за издаване на документи са предложили тази услуга.
Защо организацията стартира да издава безвъзмездни документи за IP адреси?
Криптирането на трафика, който отива непосредствено към даден IP адрес, може да бъде скъпо в няколко сюжета, като се стартира от целевите страници по дифолт, употребявани от хостинг доставчиците за ръководство на голям брой уеб страници. Споделените хостинг среди постоянно задават един IP адрес на доста имена на домейни и обезпечаването на криптиран достъп до този споделен IP адрес може да усъвършенства както използваемостта, по този начин и сигурността на хостовете и потребителите.
TLS документите за IP адреси също по този начин оферират преимущества, когато даден уебсайт няма записано име на домейн, или при обезпечаване на DNS през HTTPS и други услуги на равнище инфраструктура. Освен това функционалността може да усъвършенства сигурността за далечен достъп до устройства за образован дом, както и за краткотрайни или вътрешни връзки в границите на облачни хостинг инфраструктури.
