Let’s Encrypt a officiellement lancé des certificats TLS basés sur les adresses IP, permettant d’établir des connexions HTTPS sécurisées directement vers des adresses IPv4 et IPv6 — sans nécessiter de nom de domaine. Ces certificats sont de courte durée, valides seulement 160 heures (environ 6 jours).
Pourquoi est‑ce important ?
Traditionnellement, les certificats TLS étaient liés à des noms DNS, ce qui limitait les déploiements sécurisés pour les services fonctionnant uniquement via des adresses IP brutes. Avec cette annonce, Let’s Encrypt étend le chiffrement à :
- Les homelabs et environnements auto‑hébergés
- Les instances cloud et systèmes éphémères
- Les services internes et environnements de test
- Les appareils IoT et systèmes en périphérie
Ce changement élimine la nécessité d’enregistrer ou de gérer un nom de domaine simplement pour activer HTTPS.
Pourquoi des certificats de 6 jours ?
Let’s Encrypt a rendu les certificats IP obligatoirement de courte durée pour deux raisons :
- Les adresses IP changent fréquemment, donc une re‑validation régulière évite les certificats périmés ou mal émis.
- Une durée de vie plus courte réduit les risques en cas de compromission de clé, sans dépendre de mécanismes de révocation peu fiables.
Comment en obtenir un ?
Utilisez un client ACME (comme Certbot) prenant en charge le profil shortlived et indiquez votre adresse IP publique. La validation s’effectue via les défis HTTP‑01 ou TLS‑ALPN‑01.
Une avancée pour les self‑hosters
Cette évolution change la donne pour quiconque souhaite sécuriser des services accessibles directement par IP. Elle simplifie le déploiement de HTTPS et améliore la sécurité pour les systèmes où le DNS est inutile ou contraignant.
Source : Let’s Encrypt announcement
Commentaires
Publier le commentaire
Pas encore de commentaire. Soyez le premier à réagir !