Let’s Encrypt 宣布将更新证书,包括新的根证书和缩短有效期,并正式推出支持 IP 地址的短期证书,具体细节待后续更新。
网络犯罪分子利用微软的短期证书签名恶意软件,绕过安全机制,降低系统警惕。尽管威胁者希望获得扩展验证(EV)证书,但难度较大。微软承诺监控并吊销滥用的证书。
Let’s Encrypt 将于 2025 年 4 月推出 6 天短期证书和免费的 IP 地址证书,打破 CA 行业的付费垄断。短期证书通过快速过期提高安全性,降低泄露风险。IP 地址证书预计年底提供,支持特定验证方式。
Cloudflare推出了基础设施SSH访问功能,使用短期证书替代传统SSH密钥,简化管理并增强安全性。该方法支持多因素认证和策略控制,允许组织像管理应用程序一样管理SSH访问。尽管部分开发者对其零信任模型表示怀疑,但Cloudflare的解决方案被视为安全操作的重要进步。
完成下面两步后,将自动完成登录并继续当前操作。
