Let’s Encrypt 颁布了将来几年的证书体系调剂筹划,核心偏向环绕“更短有效期、更严格用处、更强主动化”。
起首,Let’s Encrypt 将启用新一代证手札任层级 Generation Y,引入新的根证书和中级证书,用于承载后续的新功能与合规请求。对通俗 HTTPS 网站而言,这一变更在 ACME 主动化流程中几乎无感。
其次,TLS 客户端认证(Client Auth)将慢慢被移除。新的证书将不再包含客户端认证用处,这意味着 Let’s Encrypt 将来不再合实用于 mTLS 等客户端身份验证场景。官方供给的过渡筹划只会持续到 2026 年 5 月,相干用户须要提前寻找替代 CA 或自建筹划。
在证书有效期方面,Let’s Encrypt 将跟随 CA/Browser Forum 的行业新规,持续缩短证书生命周期:
-
2027 年默认有效期缩短至 64 天
-
2028 年进一步缩短至 45 天
2026 年起供给可选的 45 天证书
这一变更敌手动运维并不友爱,但对已经应用主动化续期的用户影响有限。同时,Let’s Encrypt 还将支撑短期证书以及 IP 地址证书,进一步强化主动化安排和云原生、边沿计算等场景的适配才能。
发表评论 取消回复