Apporter un cryptage de réseau approprié où peu d’organisations osent s’aventurer
Que vient-il de se passer? Let’s Encrypt a commencé à émettre des certificats TLS gratuits en 2015. Après être devenue la plus grande autorité de certificat au monde, l’organisme à but non lucratif cible désormais des cas d’utilisation de niche – tels que la sécurisation des adresses IP – avec des types de certificats nouvellement pris en charge.
Lancé à l’origine en 2012 par les employés de Mozilla, J. Alex Halderman, et feu Peter Eckersley, le projet Let’s Encrypt fournit désormais des certificats TLS à plus de 600 millions de sites Web. L’autorité de certificat à but non lucratif se concentre traditionnellement sur la sécurisation des connexions pour les domaines Web, mais il a récemment élargi ses offres pour inclure également les adresses IP.
L’organisation a délivré son premier certificat d’adresse IP peu de temps après avoir annoncé la modification en janvier 2025. La fonctionnalité est actuellement en cours d’exécution à plus d’utilisateurs, bien que peu de grandes sociétés Web devraient avoir besoin de cette couche supplémentaire de protection contre l’usurpation IP ou l’interception du trafic.
Une adresse de protocole Internet est une étiquette numérique attribuée à chaque périphérique connecté à un réseau qui utilise le protocole TCP / IP. Les adresses IP aident à identifier et à localiser les interfaces réseau pour l’envoi et la réception de données. Cependant, la plupart des utilisateurs d’Internet interagissent rarement directement avec les adresses IP, car le système de noms de domaine les traduit dans des domaines Web conviviaux.
Les principales améliorations de la sécurité ces dernières années se sont concentrées sur le renforcement de l’infrastructure DNS pour protéger Internet contre les escrocs et autres menaces, et la technologie TLS joue maintenant un rôle crucial dans cet effort. Let’s Encrypt a noté qu’il n’y a pas de barrière technique empêchant une adresse IP de recevoir un certificat TLS, mais peu de certificats ont offert ce service jusqu’à présent.
Alors pourquoi l’organisation commence-t-elle à délivrer des certificats gratuits pour les adresses IP? Le chiffrement du trafic qui va directement à une adresse IP peut être précieux dans plusieurs scénarios, en commençant par les pages de destination par défaut utilisées par l’hébergement des fournisseurs pour gérer plusieurs sites Web. Les environnements d’hébergement partagés attribuent souvent une seule adresse IP à de nombreux noms de domaine, et l’activation de l’accès chiffré à cette adresse IP partagée peut améliorer à la fois l’utilisabilité et la sécurité pour les hôtes et les utilisateurs.
Les certificats TLS pour les adresses IP offrent également des avantages lorsqu’un site n’a pas de nom de domaine enregistré ou lors de la sécurisation du DNS sur HTTPS et d’autres services au niveau de l’infrastructure. De plus, la fonctionnalité peut améliorer la sécurité de l’accès à distance aux appareils domestiques intelligents, ainsi que pour les connexions temporaires ou internes dans les infrastructures d’hébergement cloud.
Let’s Encrypt indique que des certificats d’adresse IP sont actuellement disponibles pour les tests dans son environnement de stadification. L’organisation prévoit de déployer la fonctionnalité plus largement plus tard en 2025. De nombreux clients existants qui utilisent le protocole ACME devraient déjà être en mesure de demander ces nouveaux certificats TLS avec un minimum d’ajustements.
