Let’s Encrypt 计划从今年年底开始向所有用户广泛提供其短期证书。这些证书还将支持 IP 地址,这意味着用户可将证书绑定到无法通过域名访问的地址。该公司还确认 90 天有效期的证书将继续存在。Let’s Encrypt 上个月表示正在开发此类证书。短期证书是有效期为 6 天的 TLS 证书,用户届时必须通过 ACME API 申请短期证书。短期证书还将支持 IP 地址。该公司的验证方式与常规域名相同,但仅通过 http-01 和 tls-alpn-01 进行,而不通过 dns-01。Let’s Encrypt 称短期证书因滥用的时间段更短,安全性更高。但对于无法或不愿使用自动化工具(如 certbot)的站点管理员来说,这也意味着更多的维护工作。现有的 90 天有效期的证书将与短期证书并存。
Let’s Encrypt 计划今年 2 月开始在其自身系统中测试短期证书。4 月将为现有订阅者进行有限的测试。该公司希望在年底前向所有用户正式提供这些证书。
