Let’s Encrypt 将把SSL证书期限缩短至 45 天
SSL证书免费大餐可能大概差不多要告一段落了?
Let’s Encrypt最近要给TLS/SSL证书的使用期限来个大折扣,原本能用90天的证书,现在只能用45天了。这个新规定从2028年开始正式实施。
而且,域名验证的“授权重用期”也要从30天砍到7小时,这样一来,每次续期证书时,基本上都要重新确认一下域名是谁的。
不过小伙伴们也别太担心。Let’s Encrypt说了,现在大多数ACME客户端都自动化得很厉害,所以大部分网站管理员应该还不用额外动手,续期流程还是会顺顺当当的。
Let’s Encrypt打算分步骤来实施这个变化。如下节奏:
2026年5月:先让大家试试看,可以选择用45天有效期的配置文件;
2027年2月:默认的证书有效期会缩短到64天;
2028年2月:到时候就全面改成45天有效期啦。
官方还透露,2026年他们打算推出新的DNS-PERSIST-01验证方式,这样一来,用户设置一次DNS TXT记录,之后续证就不用再老是手动更新DNS了。
把证书有效期缩短,可以提高整个网络的安全性,减少密钥泄露的风险,也符合CA/Browser Forum的行业标准。对于那些依赖自动化证书管理的企业和开发者来说,大多数系统应该能无缝过渡。
但是如果你还在用手工脚本或者固定周期的任务,那就要早点检查一下,看看续期配置是不是能适应更短的有效期哦。
本篇文章为 @ 场长 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。
