Let's Encrypt, l'autorité de certification à but non lucratif qui a démocratisé le HTTPS avec plus de 600 millions de sites web sécurisés, franchit une nouvelle étape majeure. En proposant désormais des certificats SSL/TLS gratuits pour les adresses IP, cette innovation, annoncée officiellement le 3 juillet 2025, marque un tournant dans l'accessibilité de la sécurité en ligne pour tous les types de connexions, y compris celles qui ne reposent pas sur des noms de domaine.
Le contexte technique
Qu'est-ce qu'un certificat pour adresse IP ?
Traditionnellement, les certificats SSL/TLS sont émis pour des noms de domaine (comme "example.com"). Let's Encrypt propose maintenant des certificats valides directement pour des adresses IPv4 ou IPv6, telles que 192.0.2.1 ou 2001:db8::1.
Ces certificats permettent d'établir des connexions HTTPS sécurisées même lorsque les utilisateurs accèdent à un service directement via son adresse IP.
Comment cela fonctionne-t-il ?
Le processus suit le protocole ACME (Automatic Certificate Management Environment), mais avec quelques différences clés :
- Seules les méthodes de validation
http-01ettls-alpn-01sont supportées. - La durée de validité du certificat est obligatoirement courte : 6 jours.
- Le client ACME doit demander le profil
"shortlived".
Les avantages et cas d'utilisation pratiques
- Accès sécurisé sans nom de domaine, réduisant les coûts.
- Pages d'accueil sécurisées pour les fournisseurs d'hébergement (comme Cloudflare avec 1.1.1.1).
- Sécurisation des connexions aux appareils domestiques (NAS, IoT).
- Vérification d'identité facilitée pour les serveurs DNS over HTTPS (DoH).
- Connexions éphémères sécurisées dans le cloud (interconnexions backend, administration).
Les défis techniques et solutions
La question de la courte durée de validité (6 jours)
Cette mesure de sécurité réduit les risques liés aux certificats compromis, mais elle impose une automatisation poussée du renouvellement via des clients ACME comme Certbot et des adaptations pour gérer ce cycle accéléré.
"Le sentiment de 'propriété' qu'on peut avoir à l'égard d'une adresse IP [...] tend à être plus faible que pour un nom de domaine."
Disponibilité et déploiement
Au 6 juillet 2025, les certificats IP sont disponibles dans l'environnement de test (staging) pour un nombre limité de partenaires afin de recueillir des retours.
La disponibilité générale est annoncée pour "courant 2025", coïncidant avec l'introduction des certificats courts comme nouvelle norme pour tous les certificats.
Pourquoi cette innovation est importante
En étendant ses services gratuits aux adresses IP, Let's Encrypt supprime une nouvelle barrière à l'adoption du HTTPS, permettant même aux projets les plus modestes ou temporaires de bénéficier d'une sécurité robuste.
Alors que l'espace IPv4 se raréfie et que l'adoption d'IPv6 progresse, cette initiative anticipe les besoins futurs en matière de sécurité des connexions directes par IP.
Conclusion
L'introduction des certificats IP par Let's Encrypt représente une avancée majeure dans la sécurisation universelle d'Internet. Cette innovation, combinée à l'approche des certificats courts, positionne Let's Encrypt à l'avant-garde des pratiques de sécurité.
"Most current subscribers should be fine with their existing domain name certs and won't need IP address certs. Subscribers who have a use for an IP address cert are typically already aware of that."
Cette innovation respecte la mission originelle de l'organisation : rendre le chiffrement accessible à tous, quelle que soit la forme de leur présence en ligne.
Pour explorer cette nouvelle fonctionnalité ou en savoir plus :
Visitez le site officiel de Let's Encrypt