Let’s Encrypt, la reconocida autoridad de certificación gratuita, alcanzará próximamente un hito significativo al emitir certificados SSL/TLS para direcciones IP. Esta esperada funcionalidad promete fortalecer la seguridad de una variedad más amplia de dispositivos y servicios conectados a internet.
JamesLE, miembro del equipo de Let’s Encrypt, anunció recientemente que la organización se prepara para implementar estos certificados en su entorno de producción. Los certificados incluirán direcciones IP en sus campos de Nombre Alternativo del Sujeto (SAN).
A diferencia de los certificados SSL convencionales, que suelen tener una validez de 90 días, los nuevos certificados basados en IP se emitirán bajo el perfil «efímero» de Let’s Encrypt, con una validez de solo seis días. Esta medida busca reducir el período de riesgo en caso de compromiso de una clave y promover la automatización de la renovación de certificados.
Aunque el perfil de corta duración no es nuevo, su aplicación a las SAN de direcciones IP representa una expansión considerable. Inicialmente, el acceso a estos certificados estará limitado a una lista permitida mientras Let’s Encrypt optimiza el proceso y monitorea posibles inconvenientes.
La organización aún no ha proporcionado una fecha de lanzamiento pública ni ha comenzado a aceptar solicitudes de listas permitidas, lo que indica un enfoque cauteloso y mesurado hacia esta nueva capacidad.
Históricamente, los certificados SSL/TLS se han emitido principalmente para nombres de dominio. Sin embargo, muchas aplicaciones modernas (como dispositivos IoT, redes internas y ciertas API) operan directamente a través de direcciones IP sin un dominio correspondiente.
Hasta ahora, proteger estos puntos finales con certificados confiables ha sido un desafío, que a menudo requiere soluciones costosas o engorrosas.
Al habilitar el cifrado SSL directamente para las direcciones IP, Let’s Encrypt está reduciendo la barrera para las comunicaciones seguras en una gama más amplia de casos de uso.
Se espera que esta medida beneficie a los desarrolladores, administradores de redes y empresas que buscan proteger datos confidenciales en tránsito, independientemente de si sus puntos finales están asociados con nombres de dominio tradicionales.
Let’s Encrypt ya ha emitido certificados de muestra en su entorno de prueba, invitando a la comunidad a probarlos y brindar comentarios.
Se puede acceder a un ejemplo de ello en https://[2602:ff3a:1:abad:c0f:fee:abad:cafe]/. El equipo está buscando activamente informes sobre comportamientos inusuales o problemas de compatibilidad, como un error identificado recientemente en el manejo de las SAN de direcciones IP por parte de Firefox.
Si bien todavía queda trabajo por hacer antes de una implementación pública completa, el avance de Let’s Encrypt hacia los certificados SSL basados en IP representa un gran paso adelante en la seguridad de Internet.
A medida que la organización continúa perfeccionando sus procesos, la comunidad de Internet en general anticipa con entusiasmo las posibilidades ampliadas de un cifrado seguro, accesible y automatizado.
