Let's Encrypt bietet jetzt auch Gratis-Zertifikate für IP-Adressen an
Die gemeinnützige Zertifizierungsstelle Let's Encrypt, bekannt für ihre kostenlosen TLS/SSL-Zertifikate, hat angekündigt, ab sofort auch digitale Zertifikate für IP-Adressen auszustellen.
Ein IP-Zertifikat ermöglicht die verschlüsselte Verbindung zu einer Website über ihre numerische IP-Adresse, ohne dass eine Domain erforderlich ist. Dies kann insbesondere für Nutzer mit statischer IP-Adresse interessant sein, die unter diesen Diensten hosten möchten, ohne einen Domainnamen hinnehmen zu müssen.
Let's Encrypt-Entwickler Aaron Gable betonte, dass Domainnamen in vielen Fällen weiterhin die bessere Wahl darstellen. Sie bleiben unabhängig von wechselnden Server-Backends nutzbar, sind einfacher zu merken und verfügen über etablierte Streitbeilegungsverfahren wie die Uniform Domain Name Dispute Resolution Policy (UDRP). Zudem ändern sich IP-Adressen, speziell bei privaten Internetanschlüssen, häufig - was ein Gefühl von Stabilität und "Besitz" erschwert.
Die Gültigkeit der neuen Zertifikate ist auf nur sechs Tage begrenzt - ein Sicherheitsstandard, den Let's Encrypt seit Kurzem allgemein für kurzlebige Zertifikate anwendet. Dies soll potenziellen Missbrauch erschweren, setzt jedoch die Nutzung automatisierter Erneuerungstools wie Certbot voraus. Aktuell sind die IP-Zertifikate in der Staging-Umgebung von Let's Encrypt verfügbar. Eine allgemeine Verfügbarkeit wird im Laufe des Jahres erwartet.
Siehe auch:
Auch mal ohne Domain
Damit bietet die Organisation jetzt eine kostenlose Alternative zu etablierten Anbietern wie PositiveSSL, Sectigo oder GeoTrust, die vergleichbare Zertifikate bislang nur kostenpflichtig - zu Preisen zwischen 40 und 90 Dollar jährlich - anbieten.Ein IP-Zertifikat ermöglicht die verschlüsselte Verbindung zu einer Website über ihre numerische IP-Adresse, ohne dass eine Domain erforderlich ist. Dies kann insbesondere für Nutzer mit statischer IP-Adresse interessant sein, die unter diesen Diensten hosten möchten, ohne einen Domainnamen hinnehmen zu müssen.
Let's Encrypt-Entwickler Aaron Gable betonte, dass Domainnamen in vielen Fällen weiterhin die bessere Wahl darstellen. Sie bleiben unabhängig von wechselnden Server-Backends nutzbar, sind einfacher zu merken und verfügen über etablierte Streitbeilegungsverfahren wie die Uniform Domain Name Dispute Resolution Policy (UDRP). Zudem ändern sich IP-Adressen, speziell bei privaten Internetanschlüssen, häufig - was ein Gefühl von Stabilität und "Besitz" erschwert.
Nur 6 Tage gültig
Gleichwohl sieht Gable sinnvolle Einsatzszenarien für IP-Zertifikate: Hosting-Anbieter könnten etwa eine standardisierte Startseite für ihre Server bereitstellen, wenn jemand die IP-Adresse direkt aufruft. Auch Betreiber kleiner Projekte oder Testsysteme könnten ohne Domainkosten von gesicherten Verbindungen profitieren. Ebenso könnten Protokolle wie DNS over HTTPS (DoH) von einer IP-basierten Verschlüsselung profitieren.Die Gültigkeit der neuen Zertifikate ist auf nur sechs Tage begrenzt - ein Sicherheitsstandard, den Let's Encrypt seit Kurzem allgemein für kurzlebige Zertifikate anwendet. Dies soll potenziellen Missbrauch erschweren, setzt jedoch die Nutzung automatisierter Erneuerungstools wie Certbot voraus. Aktuell sind die IP-Zertifikate in der Staging-Umgebung von Let's Encrypt verfügbar. Eine allgemeine Verfügbarkeit wird im Laufe des Jahres erwartet.
Zusammenfassung
- Let's Encrypt stellt nun kostenlose TLS/SSL-Zertifikate für IP-Adressen aus
- Kommerzielle Anbieter verlangen 40 bis 90 Dollar jährlich für IP-Zertifikate
- IP-Zertifikate ermöglichen verschlüsselte Verbindungen ohne Domainnamen
- Trotz Vorteilen bleiben Domains für die meisten Anwendungsfälle besser
- Sinnvolle Einsatzszenarien sind Hosting-Anbieter oder kleine Testprojekte
- Die Gültigkeit der neuen IP-Zertifikate ist auf sechs Tage beschränkt
- Vollständige Verfügbarkeit der IP-Zertifikate wird noch in diesem Jahr erwartet
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen