Featured

Let's Encrypt révolutionne la sécurité en ligne avec des certificats SSL/TLS gratuits pour adresses IP

Let's Encrypt, l'autorité de certification à but non lucratif qui a démocratisé le HTTPS avec plus de 600 millions de sites web sécurisés, franchit une nouvelle étape majeure. En proposant désormais des certificats SSL/TLS gratuits pour les adresses IP, cette innovation, annoncée officiellement le 3 juillet 2025, marque un tournant dans l'accessibilité de la sécurité en ligne pour tous les types de connexions, y compris celles qui ne reposent pas sur des noms de domaine.

lets encrypt

Le contexte technique


Qu'est-ce qu'un certificat pour adresse IP ?

Traditionnellement, les certificats SSL/TLS sont émis pour des noms de domaine (comme "example.com"). Let's Encrypt propose maintenant des certificats valides directement pour des adresses IPv4 ou IPv6, telles que 192.0.2.1 ou 2001:db8::1.

Ces certificats permettent d'établir des connexions HTTPS sécurisées même lorsque les utilisateurs accèdent à un service directement via son adresse IP.

Comment cela fonctionne-t-il ?

Le processus suit le protocole ACME (Automatic Certificate Management Environment), mais avec quelques différences clés :

  • Seules les méthodes de validation http-01 et tls-alpn-01 sont supportées.
  • La durée de validité du certificat est obligatoirement courte : 6 jours.
  • Le client ACME doit demander le profil "shortlived".

Les avantages et cas d'utilisation pratiques


  • Accès sécurisé sans nom de domaine, réduisant les coûts.
  • Pages d'accueil sécurisées pour les fournisseurs d'hébergement (comme Cloudflare avec 1.1.1.1).
  • Sécurisation des connexions aux appareils domestiques (NAS, IoT).
  • Vérification d'identité facilitée pour les serveurs DNS over HTTPS (DoH).
  • Connexions éphémères sécurisées dans le cloud (interconnexions backend, administration).

Les défis techniques et solutions


"Le sentiment de 'propriété' qu'on peut avoir à l'égard d'une adresse IP [...] tend à être plus faible que pour un nom de domaine."

Disponibilité et déploiement


Phase de test actuelle

Au 6 juillet 2025, les certificats IP sont disponibles dans l'environnement de test (staging) pour un nombre limité de partenaires afin de recueillir des retours.

Déploiement général prévu

La disponibilité générale est annoncée pour "courant 2025", coïncidant avec l'introduction des certificats courts comme nouvelle norme pour tous les certificats.

Pourquoi cette innovation est importante


En étendant ses services gratuits aux adresses IP, Let's Encrypt supprime une nouvelle barrière à l'adoption du HTTPS, permettant même aux projets les plus modestes ou temporaires de bénéficier d'une sécurité robuste.

Alors que l'espace IPv4 se raréfie et que l'adoption d'IPv6 progresse, cette initiative anticipe les besoins futurs en matière de sécurité des connexions directes par IP.

Conclusion


L'introduction des certificats IP par Let's Encrypt représente une avancée majeure dans la sécurisation universelle d'Internet. Cette innovation, combinée à l'approche des certificats courts, positionne Let's Encrypt à l'avant-garde des pratiques de sécurité.

"Most current subscribers should be fine with their existing domain name certs and won't need IP address certs. Subscribers who have a use for an IP address cert are typically already aware of that."

Cette innovation respecte la mission originelle de l'organisation : rendre le chiffrement accessible à tous, quelle que soit la forme de leur présence en ligne.

Pour explorer cette nouvelle fonctionnalité ou en savoir plus :

Visitez le site officiel de Let's Encrypt