搜索
Let's Encrypt推出"Y世代"证书体系 将有效期缩短至45天
11 小时前
公益证书机构Let’s Encrypt宣布推出“Generation Y(Y代)”证书层级架构,并计划在未来几年内逐步将默认证书有效期从90天缩短至45天,以增强互联网加密通信的安全性。此外,该机构还将弃用TLS客户端认证功能,并将默认ACME配置迁移至新的证书层级体系。Let’s Encrypt缩短证书有效期旨在降低密钥泄露风险,符合CA/Browser Forum的行业规范。同时,域名验证的“授权重用期”将从30天缩短至7小时,意味着证书续期时几乎总会重新验证域名所有权。不过,Let’s Encrypt强调,现代ACME客户端已实现高度自动化,绝大多数网站管理员无需额外操作,自动续期流程将继续正常运作。
