Let’s Encrypt hat sich fast ein Jahrzehnt lang auf domänenvalidierte Zertifikate konzentriert – aus gutem Grund: Menschen merken sich Webseiten über Namen, nicht über Zahlen. Die Übersetzung von menschenlesbaren Namen in numerische IP-Adressen über das Domain-Name-System (DNS) ermöglicht es Betreibern, ihre Infrastruktur flexibel zu verlagern, ohne dabei jedes Mal neue Zertifikate beantragen zu müssen.
IP-Adressen hingegen – insbesondere die dynamischen, wie sie vielen Privat- und Kleinunternehmenskunden zugewiesen werden – sind oft kurzlebig und damit eine unsichere Basis für länger gültige Zertifikate.
Doch das ändert sich nun. Seit dem 1. Juli 2025 stellt Let’s Encrypt erstmals Zertifikate aus, die direkt an IP-Adressen gebunden sind. Wie zu erwarten, sind dafür bestimmte Voraussetzungen zu erfüllen:
- Der Client muss das ACME-Profiles-Protokoll unterstützen.
- Die Zertifikate sind nur als Kurzzeitzertifikate mit etwa sechs Tagen Gültigkeit erhältlich – um Risiken durch IP-Neuzuweisungen zu minimieren.
- Unterstützt werden ausschließlich die Validierungsmethoden HTTP-01 und TLS-ALPN-01 (keine DNS-Herausforderungen).
- Aktuell ist die Funktion nur in der Staging-Umgebung von Let’s Encrypt verfügbar. Der produktive Einsatz ist für später im Jahr 2025 geplant, gemeinsam mit einer breiteren Verfügbarkeit von Kurzzeitzertifikaten.
Für wen lohnt sich das? Obwohl Let’s Encrypt betont, dass Domainzertifikate für die meisten Anwendungsfälle ausreichen, gibt es Situationen, in denen eine IP-Adresse als Identifikator sinnvoll oder sogar notwendig ist:
- Infrastruktur-Dienste wie DNS-over-HTTPS (DoH), bei denen Clients aus Performance- oder Zensurumgehungsgründen feste IP-Adressen nutzen.
- IoT-Geräte und Heimserver – etwa NAS-Systeme, die hinter statischen WAN-Adressen betrieben werden.
- Kurzlebige Cloud-Workloads – Server, die mit öffentlichen IPs schneller starten, als DNS-Einträge aktualisiert werden können.
Weitere Details bietet die offizielle Ankündigung von Let’s Encrypt. Testbenutzer sind aufgerufen, die neue Funktion zu erproben und Feedback zu geben.
