Let’s Encrypt 将从 2025 年开始提供短期 TLS 证书。这些新证书的有效期只有 6 天,这应该会在网络安全领域带来优势。官方尚未公布短期证书可用的具体时间。Let’s Encrypt 的常用 TLS 证书有效期为 90 天,之后必须更换或续订。这样做的缺点是攻击者还有 90 天的时间来破坏证书。通过减少该时间,滥用的机会也会减少。如果攻击者设法破坏证书,也将只有很短的时间来滥用它。然后证书被更新,攻击者必须重新开始。Let’s Encrypt 执行董事 Josh Aas 表示,这些安全优势是 Let’s Encrypt 在 2025 年推出短期证书的原因。该组织已尽可能多地实现了与证书相关的工作自动化,因此用户无需做太多事情即可切换到短期证书。 “但我们必须考虑到我们可能需要颁发比现在多二十倍的证书,”Josh Aas 说。
目前,有效期为 90 天的免费 TLS 证书已被超过 5 亿个网站使用,每天颁发约 500 万张证书。Josh Aas 说: “在未来十年的某个时候,我们每天应该能够颁发 1 亿张证书,这并非不可想象。”
微信扫一扫