Let's Encrypt bude vydávať certifikáty iba na 45 dní

Značky: SSL / TLSweb

DSL.sk, 3.12.2025

Populárna certifikačná autorita Let's Encrypt, ktorá ponúka certifikáty pre SSL / TLS pre weby zdarma, postupne skráti platnosť svojich certfikátov z 90 iba na 45 dní.

Služba o tom informuje v tomto oznámení.

Let's Encrypt podobne ako iné certifikačné autority musí skrátiť platnosť certifikátov, keď konzorcium CA/Browser Forum združujúce certifikačné autority a tvorcov prehliadačov tento rok schválilo postupné skrátenie ich maximálnej platnosti z 398 dní na 47 dní. Takáto maximálna doba platnosti začne platiť od 15. marca 2029.

Let's Encrypt prejde teda na o niečo kratšiu platnosť 45 dní a spraví tak zároveň v skorších termínoch, ako boli schválené.

Podľa oznámenia od 13. mája 2026 začne ponúkať 45-dňové certifikáty voliteľne. Následne od 10. februára 2027 skráti štandardne vydávané certifikáty z 90 dní na 64 dní. Od 16. februára 2028 ich skráti definitívne na 45 dní.

Let's Encrypt začala tento rok voliteľne podporovať aj iba 6-dňové certifikáty. Tie zostávajú voliteľné a budú podporované aj naďalej.

Skrátenie platnosti certifikátov na 47 respektíve 45 dní výrazne podporí automatizáciu obnovy certifikátov, čo by okrem iného malo eliminovať incidenty s exspirovanými certifikátmi kvôli včas neuskutočnenej manuálnej výmene.

Let's Encrypt s touto zmenou plánuje zjednodušiť vydávanie certifikátov podporovaním novej metódy DNS-PERSIST-01, ktorá umožňuje overovať vlastníctvo domény trvalým záznamom v DNS. Súčasná metóda využívajúca DNS vyžaduje použitie vždy nového DNS záznamu, nástroj pre automatickú výmenu certifikátov tak musí mať práva meniť DNS. Let's Encrypt plánuje pridať podporu metódy DNS-PERSIST-01 v budúcom roku.


Najnovšie články:



Diskusia:

Pridať komentár