Let’s Encrypt vergibt erstmals Zertifikate für IP-Adressen

Let’s Encrypt hat am 1. Juli 2025 zum ersten Mal in seiner Geschichte ein Zertifikat direkt für eine öffentliche IP‑Adresse ausgestellt. Damit öffnet die gemeinnützige Zertifizierungsstelle ihre Dienste erstmals offiziell für Fälle, bei denen kein Domainname vorhanden ist.

Hintergrund und Bedeutung

Seit dem Start im Jahr 2015 stellte Let’s Encrypt ausschließlich Domain-validierte Zertifikate aus. Das entsprach dem üblichen Anwendungsfall: Dienste werden in der Regel über Domains, nicht direkt über IP‑Adressen aufgerufen. Zudem sind IPs häufig dynamisch und nicht dauerhaft einem festen Besitzer zugeordnet.

Dennoch wurden IP‑Adress‑Zertifikate schon länger von kommerziellen Anbietern wie PositiveSSL, Sectigo oder GeoTrust gegen teils hohe Gebühren (40–90 USD pro Jahr) angeboten. Let’s Encrypt bietet diese Option nun kostenlos an – ein bedeutender Schritt für mehr Verschlüsselung im Internet.

Mögliche Einsatzszenarien

Die neue Möglichkeit eignet sich vor allem für:

• Hosting-Anbieter, die Besuchern bei direkter IP-Eingabe eine sichere Standardseite anzeigen wollen.
• Systeme ohne Domain, etwa NAS oder IoT-Geräte mit statischer IP.
• Infrastrukturdienste wie DNS-over-HTTPS (DoH), die stabile IP-basierte Verbindungen erfordern.
• Kurzlebige Cloud-Instanzen, bei denen HTTPS benötigt wird, ohne DNS-Aktualisierungen.

Perspektive: Einsatz in Sophos-Lösungen?

Ob sich auch Sicherheitslösungen wie die Sophos UTM oder XGS-Serie künftig für IP-Zertifikate von Let’s Encrypt öffnen werden, ist noch nicht bekannt. Angesichts der wachsenden Anzahl dedizierter IP-Systeme ohne Domain – etwa in Segmentierungs- oder Monitoring-Umgebungen – wäre dies jedoch ein praxisnahes Feature mit echtem Mehrwert für IT-Administratoren.

Gerne stehen wir für Rückfragen zur Verfügung.