Let's Encrypt 将于 2028 年前将 SSL 证书有效期从 90 天缩短至 45 天

由互联网安全研究组织运营的 Let's Encrypt 宣布，计划到 2028 年 将其 SSL/TLS 证书的有效期从 90 天 缩短至仅 45 天。这意味着依赖 Let's Encrypt 证书的用户需要比以往加倍频繁地进行续期。

此项调整是全行业变革的一部分，因为所有公开受信的证书颁发机构都必须遵循 CA/浏览器论坛制定的基线要求。这些技术标准强制缩短证书寿命，将影响全球的组织和网站管理员。

这一变更的主要驱动力在于提升互联网安全性。更短的有效期可限制攻击者利用已泄露证书的时间窗口，并增强证书吊销流程的有效性。紧随证书颁发规则的变更，Let's Encrypt 还将收紧其域名验证流程。目前允许无需重新验证域名控制权即可颁发证书的 30 天 授权重用期，将在 2028 年前缩短至仅 7 小时。

为帮助用户适应，Let's Encrypt 将分阶段逐步实施这些变更。更多细节详见其官方公告。