let’s encrypt 宣布将全面调整 tls/ssl 证书的有效期限,由目前的 90 天缩短至 45 天,该项变更将于 2028 年起正式实施。
与此同时,域名验证中的“授权重用期”也将从现有的 30 天大幅缩减为 7 小时。这意味着在续签证书时,系统几乎每次都会重新验证域名控制权。不过官方指出,当前主流的 ACME 客户端已具备高度自动化能力,因此绝大多数网站运维人员无需手动干预,证书自动续期流程仍将平稳运行。
此次调整将采取分阶段推进的方式:
此外,Let’s Encrypt 还计划于 2026 年推出全新的 DNS-PERSIST-01 验证机制,允许用户一次性配置 DNS TXT 记录后,在后续自动续证过程中无需重复修改,提升自动化效率。
缩短证书生命周期有助于增强网络安全整体水平,减少因私钥泄露造成的潜在风险窗口期,同时也符合 CA/Browser Forum 所制定的行业标准。对于采用自动化管理方案的企业和开发者而言,现有系统大多可实现无缝迁移;但若仍在依赖手工脚本或固定周期任务进行证书维护的用户,则建议尽早检查并更新其续期逻辑,以确保兼容更短的有效期。
源码地址:点击下载
以上就是Let’s Encrypt 宣布:2028 年将其证书有效期从 90 天缩短到 45 天的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
395
收藏
