Durante años, obtener un certificado TLS válido para una dirección IP pública fue un problema sin solución sencilla. Let's Encrypt, la autoridad de certificación gratuita más utilizada del mundo, solo emitía certificados para nombres de dominio. Quien necesitaba HTTPS sobre una IP tenía que recurrir a ZeroSSL, a certificados autofirmados, o simplemente vivir sin TLS. Eso cambió en 2025.
Let's Encrypt acaba de hacer realidad algo que anunció en enero de 2025: certificados con una vida útil de apenas seis días. Mientras la industria sigue discutiendo si reducir la validez de los certificados a cuarenta y siete días es razonable o no, Let's Encrypt ha ido mucho más allá y además ha introducido algo que nunca antes había ofrecido: certificados para direcciones IP.
Aunque pueda parecer que las dos cosas no tienen nada que ver entre ellas, el vencimientos de una certificado de Root utilizado por Let’s Encrypt, ha creado un sin numero de problemas a servidores Web, certificados de correo electrónicos, etc.
Como cada marca/modelo de Softphone gestiona el cifrado de la señalización SIP de manera muy distinta (si lo soporta) los certificados se instalarán y utilizarán solamente desde el lado de Kamailio y para volver más real la configuración, se utilizarán certificados creados con Let’s Encrypt.
Comentarios recientes