该来的还真来了:Let’s Encrypt 宣布证书有效期缩短至 45 天
好的,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我得通读全文,抓住主要信息。 文章讲的是Let’s Encrypt宣布缩短证书的有效期。原来最长是5年,现在一步步缩短到45天。具体的时间表是2026年可选45天,2027年默认64天,2028年默认45天。他们还提到了缩短的原因,比如安全性、灵活性、自动化等。 用户要求总结在100字以内,不需要特定的开头。所以我要把时间点、变化和原因都涵盖进去,同时保持简洁。 可能的结构是:先说Let’s Encrypt宣布缩短证书有效期到45天,然后说明时间表和原因。这样既全面又简洁。 现在开始组织语言:Let’s Encrypt宣布证书有效期将逐步缩短至45天,从2026年开始可选使用,2027年默认64天,2028年默认45天。此举旨在提升安全性、灵活性和自动化水平,并为未来后量子密码学做准备。 检查一下字数,大约在100字左右。确保没有遗漏关键点,并且表达清晰。 </think> Let’s Encrypt宣布证书有效期将逐步缩短至45天,从2026年开始可选使用,2027年默认64天,2028年默认45天。此举旨在提升安全性、灵活性和自动化水平,并为未来后量子密码学做准备。 2025-12-3 08:18:49 Author: www.appinn.com(查看原文) 阅读量:3 收藏

Home

业界消息

该来的还真来了:Let’s Encrypt 宣布证书有效期缩短至 45 天

作为全球最知名的免费证书服务商,Let’s Encrypt 昨天正式宣布:证书有效期缩短至 45 天。

从2026年开始,可选生成 45 天证书,2027年默认 64 天,2028年默认 45 天。@Appinn

该来的还真来了:Let’s Encrypt 宣布证书有效期缩短至 45 天 1

Let’s Encrypt 在2025年12月3日发布了一篇名为《Decreasing Certificate Lifetimes to 45 Days》的博客文章,宣布了此事。

具体时间表

2026-05-13(可选)

  • 新的 “tlsserver” ACME 配置档(profile) 可选使用
  • 使用该 profile 的用户将收到 45 天有效期证书
  • 这是为提前试用者准备的“早期阶段”

2027-02-10

  • 默认的 “classic” profile 的证书有效期从 90 天缩短至 64 天
  • 域名授权(Authorization)重用有效期缩短为 10 天

2028-02-16

  • “classic” profile 完成最终过渡
  • 证书有效期进一步从 64 天降至 45 天(与 tlsserver 一致)
  • 授权重用期缩短至 7 小时(从原来的 30 天 → 10 天 → 7 小时)

授权重用是指完成一次域名验证(Domain Control Validation, DCV)后,这次验证的结果可以被重复使用的时间。比如你对 appinn.com 域名进行了 DNS 验证,这样在 10 天内,可以重新签发证书,而不用再次验证。

为什么一而再再而三的缩短证书有效期?

证书有效期从最早5年,已经缩短到了3个月,未来还会近一步缩短至 45 天。

时间变化
2015 前后5 年 → 3 年
20183 年 → 最长 825 天(约 27 个月)
2020苹果率先要求缩短到 398 天,行业统一跟进
2024–2028(含 Let’s Encrypt)行业趋势转向 90 天 → 45 天

但是,为什么?

主要有以下几点理由:

  1. 安全性:更短的证书有效期能显著降低密钥泄露和误签发带来的风险,从而提升整个互联网的安全性。
  2. 灵活性:更短的证书可以让全网更快采用新协议 / 新算法、更安全的密钥、新的行业标准
  3. 后悔性:证书中包含大量信息,一旦配置错误将导致错误信息在互联网上存在数年之久
  4. 自动化:2025年以来,被90天证书逼的,青小蛙都把证书自动化了 😂

以及,还能降低 CA 运行成本,撤销证书更方便快速。

还有,应对未来的后量子密码学(PQC)。

总之,自动化就完事了。

参考:

在2025年1月份,Let’s Encrypt 就推出了有效期 6 天的 HTTPS 证书,并且支持 IP 地址。


文章来源: https://www.appinn.com/lets-encrypt-90-to-45/
如有侵权请联系:admin#unsafe.sh