Dünyaca ünlü Ücretsiz Sertifika Otoritesi (CA) olan Encrypt, önemli bir kilometre taşının eşiğinde: IP adresleri için SSL/TLS sertifikaları verilmesi, daha geniş bir internet bağlantılı cihaz ve hizmet aralığı için güvenliği artırmayı vaat eden uzun zamandır beklenen bir özellik.
Yakın zamanda yapılan bir güncellemede, personel üyesi Jamesle, kuruluşun üretim ortamından konu alternatif adları (SAN) alanlarında IP adreslerini içeren sertifikaları sunmaya hazırlandığını açıkladı.
Kısa ömürlü sertifikalar
Genellikle 90 günlük geçerlilik süresine sahip olan geleneksel SSL sertifikalarının aksine, yeni IP tabanlı sertifikalar yalnızca Let’s Encrypt’in “kısa süreli” profili altında verilecektir.
.png
)
Bu sertifikalar sadece altı gün boyunca geçerli olacaktır, bu da önemli bir uzlaşma durumunda risk penceresini en aza indirmek ve otomatik sertifika yenileme uygulamalarını teşvik etmek için tasarlanmış bir hareket.
Kısa süreli profil tamamen yeni değil, ancak IP adresi SANS uygulaması önemli bir genişlemeye işaret ediyor.
Şimdilik, bu sertifikalara erişim, Let’s Enstrypt süreci iyileştirmeye ve potansiyel sorunları izlemeye devam ettiği için bir izin listesiyle sınırlandırılacaktır.
Organizasyon henüz bir kamu açma tarihi vermemiştir veya izin listesi taleplerini kabul etmeye başlamamıştır, bu yeni yeteneğe dikkatli ve ölçülü bir yaklaşımı işaret etmiştir.
Tarihsel olarak, öncelikle alan adları için SSL/TLS sertifikaları verilmiştir. Bununla birlikte, IoT cihazları, dahili ağlar ve bazı API’ler gibi birçok modern uygulama, karşılık gelen bir etki alanı olmadan doğrudan IP adresleri üzerinde çalışır.
Şimdiye kadar, bu uç noktaları güvenilir sertifikalarla güvence altına almak, genellikle pahalı veya hantal çözümler gerektiren bir zorluk olmuştur.
IP adresleri için doğrudan SSL şifrelemesini etkinleştirerek, Let’s Enstrypt, daha geniş bir kullanım durumunda güvenli iletişim için bariyeri düşürüyor.
Bu hareketin, uç noktalarının geleneksel alan adlarıyla ilişkili olup olmadığına bakılmaksızın, geliştiricilere, ağ yöneticilerine ve nakliyede hassas verileri korumak isteyen işletmelere fayda sağlaması beklenmektedir.
Let’s Encrypt, evreleme ortamında zaten örnek sertifikalar yayınladı ve toplumu test etmeye ve geri bildirim sağlamaya davet ediyor.
Böyle bir örnek https: // adresinde erişilebilir.[2602:ff3a:1:abad:c0f:fee:abad:cafe]/. Ekip, Firefox’un IP adresi SAN’larını ele almasında yakın zamanda tanımlanan bir hata gibi olağandışı davranış veya uyumluluk sorunları hakkında aktif olarak raporlar arıyor.
Tam bir kamu piyasaya sürülmeden önce hala yapılacak işler olsa da, Let’s Encrypt’in IP tabanlı SSL sertifikalarına doğru hareket etmesini, internet güvenliğinde ileriye doğru büyük bir adımdır.
Organizasyon süreçlerini geliştirmeye devam ettikçe, daha geniş İnternet topluluğu, güvenli, erişilebilir ve otomatik şifreleme için genişletilmiş olasılıkları hevesle öngörüyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin