**Let’s Encrypt je počeo izdavati SSL/TLS certifikate za IP adrese**
Let’s Encrypt, vodeća svjetska institucija za certifikaciju, ostvarila je značajan napredak izdavanjem prvog SSL/TLS certifikata za IP adresu 1. jula 2025. godine. Ovaj potez predstavlja važnu promjenu u ekosistemu certifikata, budući da su certifikati za IP adrese ranije bili dostupni samo malom broju institucija za certifikaciju i to u ograničenom obimu.
Ovaj razvoj odgovara na dugogodišnji zahtjev korisnika koji su od početka poslovanja Let’s Encrypt-a 2015. godine kontinuirano tražili ovu mogućnost. Uvođenje certifikata za IP adrese predstavlja strateško proširenje ponude Let’s Encrypt-a, nadopunjujući postojeće certifikate bazirane na domenima. Za razliku od tradicionalnih domenskih certifikata koji se oslanjaju na DNS validaciju, certifikati za IP adrese donose jedinstvene tehničke izazove vezane za provjeru vlasništva i dinamičku alokaciju adresa. Većina korisnika interneta pristupa servisima putem domenskih imena poput letsencrypt.org, a ne putem brojčanih adresa kao što su 54.215.62.21 (IPv4) ili 2600:1f1c:446:4900::65 (IPv6). Stoga su IP certifikati specifična, ali ključna komponenta infrastrukture.
Novi tip certifikata rješava nekoliko kritičnih slučajeva upotrebe u savremenoj internetskoj infrastrukturi. Pružaoci hosting usluga sada mogu nuditi sigurne podrazumijevane stranice kada korisnici slučajno pristupe serverima putem IP adresa, čime se eliminiraju upozorenja o sigurnosti pregledača. Pored toga, ovi certifikati omogućavaju sigurnu implementaciju DNS-a preko HTTPS-a (DoH), dozvoljavajući DoH serverima da efikasnije potvrde svoj identitet klijentima. Analitičari Let’s Encrypt-a prepoznali su ove scenarije kao posebno vrijedne za pružaoce cloud infrastrukture koji upravljaju prolaznim vezama između backend servera, kao i za proizvođače Internet of Things uređaja kojima je potreban siguran daljinski pristup.
**Tehnička implementacija i sigurnosni okvir**
Tehnička implementacija IP certifikata nameće stroge sigurnosne zahtjeve koji se značajno razlikuju od standardnih domenskih certifikata. Let’s Encrypt nalaže da svi IP certifikati moraju imati kratak rok trajanja, s periodom važenja ograničenim na otprilike šest dana. Ova politika ublažava inherentne sigurnosne rizike povezane s vlasništvom IP adresa, posebno dinamičku prirodu alokacije IP adresa od strane provajdera internet usluga. Proces izdavanja certifikata zahtijeva da ACME klijenti podržavaju nacrt specifikacije ACME profila i eksplicitno zatraže “shortlived” profil. Proces validacije isključuje metode izazova putem DNS-a, ograničavajući autentifikaciju na tipove izazova http-01 i tls-alpn-01. Ovo ograničenje osigurava da podnosioci zahtjeva za certifikat demonstriraju stvarnu kontrolu nad IP adresom putem HTTP ili TLS protokola, umjesto manipulacije DNS-om. Trenutno dostupna u staging okruženjima, usluga će preći u produkcijsku fazu kasnije tokom 2025. godine, uporedo s općim izdavanjem funkcionalnosti kratkoživućih certifikata.