Durante a última década, a segurança na web tem sido garantida principalmente por certificados TLS emitidos para nomes de domínio. Contudo, uma nova mudança na abordagem de segurança online foi anunciada pela Let’s Encrypt: agora, é possível emitir certificados válidos para endereços IPv4 e IPv6. Essa inovação avança a proteção de serviços que operam diretamente com endereços IP, sem a necessidade de depender do sistema de DNS.
Embora a maioria dos assinantes ainda utilize certificados para domínios tradicionais, a Let’s Encrypt reconhece que existem situações em que o uso do endereço IP é não apenas prático, mas necessário. Essas situações incluem o acesso a serviços sem um domínio, páginas padrão de provedores de hospedagem, serviços de infraestrutura como DNS sobre HTTPS (DoH), e acesso remoto a dispositivos domésticos, como servidores de armazenamento em rede (NAS) e dispositivos da Internet das Coisas (IoT).
Entretanto, uma condição importante foi estabelecida: todos os certificados vinculados a endereços IP devem ter uma validade extremamente curta, limitando-se a 160 horas, o que equivale a um pouco mais de seis dias. Essa política visa encorajar a automação dos ciclos de vida dos certificados, garantindo que a segurança esteja sempre atualizada e reduzindo o risco de uso indevido.
Com isso, a Let’s Encrypt não apenas amplia as opções de emissão de certificados, mas também se alinha com uma tendência mais ampla na indústria de certificação digital, que observa um movimento em direção a validades cada vez mais curtas. A intenção é clara: avançar de uma abordagem que se baseia na emissão de certificados com longos períodos de validade para um modelo que prioriza a renovação frequente e a verificação contínua.
Além disso, a implementação dessas novas práticas operacionais requer que os usuários possuam um cliente ACME compatível com “ACME Profiles” e que as validações sejam feitas por meio de métodos específicos, já que não será mais possível utilizar DNS-01 para provas de controle sobre um IP.
Esse movimento representa uma abordagem pioneira para a segurança da internet, onde ‘HTTPS’ agora deixa de ser sinônimo apenas de domínio e passa a ser associado à verificação do controle do endpoint, mesmo que seja um endereço IP. Para o crescente número de entusiastas que operam infraestrutura em nuvem, homelabs e serviços temporários, essa nova flexibilização pode significar um futuro mais seguro e dinâmico na proteção de dados online.
