💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Let’s Encrypt 宣布从 2026 年起证书有效期将缩短至 45 天,2027 年默认为 64 天,2028 年统一为 45 天。此举旨在提升安全性、灵活性和自动化,降低密钥泄露风险。
🎯
关键要点
- Let’s Encrypt 宣布从 2026 年起证书有效期将缩短至 45 天。
- 2027 年默认为 64 天,2028 年统一为 45 天。
- 此举旨在提升安全性、灵活性和自动化,降低密钥泄露风险。
- 2026 年 5 月 13 日可选生成 45 天证书,2027 年 2 月 10 日默认证书有效期从 90 天缩短至 64 天。
- 2028 年 2 月 16 日,证书有效期进一步缩短至 45 天,授权重用期缩短至 7 小时。
- 证书有效期从最早的 5 年缩短至 3 个月,未来将进一步缩短至 45 天。
- 缩短证书有效期的原因包括提升安全性、灵活性、后悔性和自动化。
- 更短的证书有效期能降低密钥泄露和误签发的风险,提升互联网安全性。
- 自动化证书管理可以降低 CA 运行成本,并应对未来的后量子密码学。
❓
延伸问答
Let’s Encrypt 证书有效期缩短的具体时间安排是什么?
从2026年开始,可选生成45天证书,2027年默认为64天,2028年统一为45天。
缩短证书有效期的主要原因是什么?
主要原因包括提升安全性、灵活性、后悔性和自动化,降低密钥泄露风险。
证书有效期从最早的5年缩短到现在的45天,经历了哪些变化?
证书有效期经历了从5年到3年,再到最长825天,最后缩短至90天和45天的变化。
缩短证书有效期对互联网安全有什么影响?
更短的证书有效期能显著降低密钥泄露和误签发的风险,从而提升整个互联网的安全性。
Let’s Encrypt 证书的自动化管理有什么好处?
自动化管理可以降低CA运行成本,并使撤销证书更方便快速。
未来的证书有效期还有可能进一步缩短吗?
是的,未来证书有效期将进一步缩短至45天。
🏷️
标签
➡️
