Let's Encrypt 宣布 2028 年起頒發的憑證的有效期限,從 90 天縮短到 45 天。
此次變更與業界其他機構同步進行,符合CA/瀏覽器論壇基線要求,該要求規定了我們必須遵守的技術規範。所有受公眾信任的證書頒發機構,例如 Let's Encrypt,都將做出類似的變更。縮短憑證有效期限有助於提高網路安全性,因為它能限制安全漏洞的擴散範圍,並提高憑證撤銷技術的效率。
變更時間
- 2026年5月13日: Let's Encrypt 將把 tlsserver ACME 設定檔切換為頒發 45 天有效期限的憑證。此設定檔為可選配置,可供早期使用者和測試人員使用。
- 2027年2月10日: Let's Encrypt 將把預設的經典ACME 設定檔切換為頒發有效期為 64 天、授權重用期為 10 天的憑證。這將影響所有未選擇 tlsserver或短期( 6 天)設定檔的使用者。
- 2028 年 2 月 16 日:我們將進一步更新經典設定文件,以頒發有效期為 45 天、授權重用期為 7 小時的憑證。
需要採取的行動
大多數使用 Let's Encrypt 自動頒發憑證的使用者無需進行任何更改。但是,您應該驗證您的自動化流程是否與有效期較短的憑證相容。
https://letsencrypt.org/2025/12/02/from-90-to-45
圖片來源: securityaffairs.com
留言
張貼留言