Let’s Encrypt heeft twee vernieuwingen algemeen beschikbaar gemaakt: TLS-certificaten met een geldigheid van zes dagen (160 uur) en certificaten die direct aan een IP-adres worden gekoppeld. Daarmee sluit HTTPS beter aan op dynamische cloud- en edge-omgevingen waar services vaak wisselen en automatisering de norm is.
Waarom kortdurende certificaten de praktijk veiliger maken
Een kortere levensduur verkleint het venster voor misbruik bij een gecompromitteerde sleutel. In plaats van te vertrouwen op trage of falende intrekmechanismen, los je risico structureel op door sneller te wisselen. De versleuteling blijft hetzelfde; het is de tijdsbeperking die de weerbaarheid verhoogt en audit- en compliance-eisen eenvoudiger maakt.
IP-adrescertificaten voor diensten zonder stabiele hostnaam
Niet elke service of apparaat heeft een FQDN ( Fully Qualified Domain Name, ofwel een meest complete domeinnaam voor een specifieke computer). Deze FQDN is essentieel om internetverkeer naar specifieke bronnen zoals websites, mailservers en applicaties te leiden.
Maar bijvooorbeeld appliances, IoT-gateways, staging-omgevingen of tijdelijke endpoints hebben dus zo’n FQDN niet. Met een IP-adrescertificaat kun je deze nu toch met vertrouwd TLS beveiligen, zonder DNS-koppeling of workarounds. Dat vereenvoudigt uitrol in gesegmenteerde netwerken en korte projecten.
Zo stap je over zonder verstoring van productie
Automatiseer de volledige ACME-keten voor aanvragen, vernieuwing en uitrol. Controleer of load balancers en applicaties certificaten kunnen herladen zonder herstart. Monitor verlopen-data actief en voorzie foutafhandeling met retries, zodat een hapering niet direct leidt tot storingen. Begin met minder kritieke diensten en breid gefaseerd uit.
Korter, meer flexibel en toekomstgericht
Zesdaagse en IP-adrescertificaten verminderen operationele risico’s en passen bij moderne releasecycli. Organisaties die nu investeren in end-to-end automatisering profiteren van hogere beschikbaarheid, minder beheerlast rondom intrekken en meer flexibiliteit in heterogene omgevingen.
Lees meer op https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
