Let’s Encrypt 宣布:2028 年将其证书有效期从 90 天缩短到 45 天
Let’s Encrypt 宣布将全面缩短 TLS/SSL 证书的有效期,从现有的 90 天调整为 45 天。这一变化将从 2028 年开始正式生效。
同时,域名验证的“授权重用期”也将从 30 天缩到 7 小时,意味着证书续期时几乎总会重新验证域名所有权。不过 Let’s Encrypt 强调,现代 ACME 客户端已实现高度自动化,因此绝大多数网站管理员无需额外操作,自动续期流程会继续正常运作。
Let’s Encrypt 将采用分阶段实施
-
2026 年 5 月:推出可选使用 45 天有效期的配置文件供测试;
-
2027 年 2 月:默认证书有效期缩短至 64 天;
-
2028 年 2 月:全面切换为 45 天有效期。
官方还透露,计划在 2026 年引入新的 DNS-PERSIST-01 验证方式,可让用户一次性配置 DNS TXT 记录,之后自动续证无需再频繁手动更新 DNS。
缩短证书有效期可提升整体网络安全性,降低密钥泄露带来的风险窗口,也符合 CA/Browser Forum 的行业规范。对于依赖自动化证书管理的企业与开发者来说,大部分系统可无感过渡,但若仍在使用手写脚本或固定周期任务的用户,需尽早检查续期配置是否兼容更短生命周期。
