IP地址SSL免费证书来了?是的

Let's Encrypt 近日宣布了两项重要的新功能更新计划:六天有效期证书选项和IP地址证书支持,这些新功能将在2025年陆续推出。这一举措旨在进一步提升 Web PKI 的安全性,并为更多场景提供 SSL/TLS 证书支持。

六天有效期证书:提升安全性

新推出的六天有效期证书(简称"短期证书")将与现有的90天证书并行提供。这种更短的有效期能带来以下优势:

  • 降低安全风险:当证书私钥遭到泄露时,较短的有效期可以大幅缩短潜在的危害窗口期
  • 减少对证书吊销的依赖:短期证书自然过期的特性降低了对证书吊销机制的需求
  • 促进自动化:短期证书实际上要求用户必须实现证书自动化更新,这也符合 Let's Encrypt 一直倡导的最佳实践

IP地址证书支持:扩展应用场景

除了短期证书外,Let's Encrypt 还将支持在六天有效期证书中包含 IP 地址作为主体备用名称(Subject Alternative Names)。这项功能将:

  • 支持直接通过IP地址建立安全的TLS连接
  • 无需域名即可获取受信任的证书
  • 验证方式将支持 http-01 和 tls-alpn-01 两种方式

发布时间表

Let's Encrypt 计划按以下时间表推出新功能:

  • 2025年2月:首批内部测试证书发布
  • 2025年4月:向部分早期用户开放短期证书
  • 2025年底:短期证书和IP地址支持全面开放

如何使用新功能

要使用这些新功能,用户需要:

  1. 确保使用支持 ACME 证书配置文件的客户端
  2. 选择短期证书配置文件(具体名称将在后期公布)
  3. 对于IP地址证书,系统将自动选择短期证书配置文件

准备工作建议

  • 确保您的 ACME 客户端能够可靠地自动更新证书
  • 测试和完善证书自动化更新流程
  • 关注 Let's Encrypt 的后续公告获取更多技术细节
相关推荐
前端之虎陈随易3 小时前
编程语言级别的Skill市场,AI Agent 的未来形态
前端·vue.js·人工智能·typescript·node.js
一路向北he3 小时前
字节钢铁军团--“提供情境,而非控制”
java·开发语言·前端
kyriewen3 小时前
豆包和千问同时关了智能体,我用它们搭的 3 个自动化全废了——迁移方案整理
前端·javascript·ai编程
前端一小卒3 小时前
我用 TypeScript 从零手写了一个 Claude Code,然后发现它的核心只有 30 行
前端·agent
大圣编程5 小时前
Python中continue语句的用法是什么?
开发语言·前端·python
yuhaiqiang5 小时前
随手 vibecoding 的浏览器插件已经 6000 多次下载,聊聊他的产品设计
前端·后端·面试
之歆5 小时前
Vue商品详情与放大镜组件
前端·javascript·vue.js
会周易的程序员6 小时前
microLog 的本地日志读取接口 log_reader — 本地日志文件读取工具开发指南
linux·物联网·架构·嵌入式·日志·iot·aiot
再吃一根胡萝卜6 小时前
如何把小米 MiMo 接入 CodeBuddy,打造私有 Agent
前端
无心水7 小时前
【全域智能营销实战】2、Spring AI 模块化架构深度解读:从 1.0 到 2.0 的演进与最佳实践
人工智能·spring·架构·harness·顶尖架构师·全域智能营销·harmess