Let's Encryptは、6月25日、IPアドレスを対象に証明書の発行を開始したと発表した。
Let's Encryptは無料のサーバー証明書を発行する認証局。今年の1月に、ドメイン名を必要としない、IPアドレスに対応した証明書発行の計画を発表していた。今回、その最初の証明書を発行したという。
Let's Encryptを利用しているほとんどのユーザーが、「既存のドメイン名証明書で十分」である一方で、IPアドレス証明書が必要なユースケースとして、以下のものが挙げられる。
- ホスティングプロバイダのデフォルトページ。個別のサイト名ではなく、サーバーのIPアドレスをブラウザにペーストした場合
- ドメイン名をまったく持たずにWebサイトにアクセスする方法として(ただし、ドメイン名取得時と比べ信頼性と利便性が下がる)
- DNS over HTTPS(DoH)やその他のインフラサービスのセキュリティ確保
- ドメイン名なしにIoTデバイスなどの家庭用デバイスへリモート接続
- クラウドホスティングインフラストラクチャ内の一時的な接続を保護
IPアドレス証明書は現在、ステージング環境で利用可能。本番環境での一般提供は2025年後半に開始される予定だ。
IPアドレス向けのLet's Encrypt証明書は、有効期限が約6日間の短期証明書。ACMEクライアントはACMEプロファイル仕様のドラフト版をサポートし、shortlivedプロファイルをリクエストするように設定する必要がある。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
