Que s’est-il passé ? Let’s Encrypt a commencé à émettre des certificats TLS gratuits en 2015. Après être devenue la plus grande autorité de certification au monde, l’organisation à but non lucratif cible désormais des cas d’utilisation de niche – tels que la sécurisation des adresses IP – avec de nouveaux types de certificats pris en charge.
Lancé à l’origine en 2012 par J. Alex Halderman et feu Peter Eckersley, deux employés de Mozilla, le projet Let’s Encrypt fournit aujourd’hui des certificats TLS à plus de 600 millions de sites web. L’autorité de certification à but non lucratif s’est traditionnellement concentrée sur la sécurisation des connexions pour les domaines web, mais elle a récemment élargi son offre pour inclure également les adresses IP.
L’organisation a émis son premier certificat d’adresse IP peu après l’annonce du changement en janvier 2025. Cette fonctionnalité est actuellement déployée auprès d’un plus grand nombre d’utilisateurs, bien que peu de grandes entreprises du web devraient avoir besoin de cette couche supplémentaire de protection contre l’usurpation d’adresse IP ou l’interception du trafic.
Une adresse IP est une étiquette numérique attribuée à chaque appareil connecté à un réseau utilisant le protocole TCP/IP. Les adresses IP permettent d’identifier et de localiser les interfaces réseau pour l’envoi et la réception de données. Cependant, la plupart des utilisateurs de l’internet interagissent rarement avec les adresses IP directement, car le système de noms de domaine les traduit en domaines web conviviaux.
Ces dernières années, les principales améliorations en matière de sécurité se sont concentrées sur le renforcement de l’infrastructure DNS afin de protéger l’internet contre les escrocs et d’autres menaces, et la technologie TLS joue désormais un rôle crucial dans cet effort. Let’s Encrypt a noté qu’il n’existe aucun obstacle technique empêchant une adresse IP de recevoir un certificat TLS, mais peu d’autorités de certification ont offert ce service jusqu’à présent.
Alors pourquoi l’organisation commence-t-elle à délivrer des certificats gratuits pour les adresses IP ? Le chiffrement du trafic qui va directement à une adresse IP peut être utile dans plusieurs scénarios, à commencer par les pages de renvoi par défaut utilisées par les fournisseurs d’hébergement pour gérer plusieurs sites web. Les environnements d’hébergement partagé attribuent souvent une seule adresse IP à plusieurs noms de domaine, et le fait de permettre un accès crypté à cette adresse IP partagée peut améliorer à la fois la convivialité et la sécurité pour les hébergeurs et les utilisateurs.
Les certificats TLS pour les adresses IP présentent également des avantages lorsqu’un site n’a pas de nom de domaine enregistré, ou lorsqu’il s’agit de sécuriser le DNS sur HTTPS et d’autres services au niveau de l’infrastructure. En outre, cette fonctionnalité peut améliorer la sécurité de l’accès à distance aux appareils domestiques intelligents, ainsi que des connexions temporaires ou internes au sein des infrastructures d’hébergement en nuage.
Let’s Encrypt indique que les certificats d’adresse IP sont actuellement disponibles pour des tests dans son environnement Staging. L’organisation prévoit de déployer cette fonctionnalité plus largement dans le courant de l’année 2025. De nombreux clients existants qui utilisent le protocole ACME devraient déjà être en mesure de demander ces nouveaux certificats TLS avec des ajustements minimes.