廣東
Let’s Encrypt 宣布將全面縮短 TLS/SSL 證書的有效期,從現(xiàn)有的 90 天調(diào)整為45 天。這一變化將從2028 年開始正式生效。
https://letsencrypt.org/2025/12/02/from-90-to-45.html
同時,域名驗證的“授權(quán)重用期”也將從 30 天縮到7 小時,意味著證書續(xù)期時幾乎總會重新驗證域名所有權(quán)。
不過 Let’s Encrypt 強調(diào),現(xiàn)代 ACME 客戶端已實現(xiàn)高度自動化,因此絕大多數(shù)網(wǎng)站管理員無需額外操作,自動續(xù)期流程會繼續(xù)正常運作。
Let’s Encrypt 將采用分階段實施
2026 年 5 月:推出可選使用 45 天有效期的配置文件供測試;
2027 年 2 月:默認(rèn)證書有效期縮短至 64 天;
2028 年 2 月:全面切換為 45 天有效期。
官方還透露,計劃在 2026 年引入新的 DNS-PERSIST-01 驗證方式,可讓用戶一次性配置 DNS TXT 記錄,之后自動續(xù)證無需再頻繁手動更新 DNS。
縮短證書有效期可提升整體網(wǎng)絡(luò)安全性,降低密鑰泄露帶來的風(fēng)險窗口,也符合 CA/Browser Forum 的行業(yè)規(guī)范。對于依賴自動化證書管理的企業(yè)與開發(fā)者來說,大部分系統(tǒng)可無感過渡,但若仍在使用手寫腳本或固定周期任務(wù)的用戶,需盡早檢查續(xù)期配置是否兼容更短生命周期。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
