IP地址SSL免费证书来了?是的

Let's Encrypt 近日宣布了两项重要的新功能更新计划:六天有效期证书选项和IP地址证书支持,这些新功能将在2025年陆续推出。这一举措旨在进一步提升 Web PKI 的安全性,并为更多场景提供 SSL/TLS 证书支持。

六天有效期证书:提升安全性

新推出的六天有效期证书(简称"短期证书")将与现有的90天证书并行提供。这种更短的有效期能带来以下优势:

  • 降低安全风险:当证书私钥遭到泄露时,较短的有效期可以大幅缩短潜在的危害窗口期
  • 减少对证书吊销的依赖:短期证书自然过期的特性降低了对证书吊销机制的需求
  • 促进自动化:短期证书实际上要求用户必须实现证书自动化更新,这也符合 Let's Encrypt 一直倡导的最佳实践

IP地址证书支持:扩展应用场景

除了短期证书外,Let's Encrypt 还将支持在六天有效期证书中包含 IP 地址作为主体备用名称(Subject Alternative Names)。这项功能将:

  • 支持直接通过IP地址建立安全的TLS连接
  • 无需域名即可获取受信任的证书
  • 验证方式将支持 http-01 和 tls-alpn-01 两种方式

发布时间表

Let's Encrypt 计划按以下时间表推出新功能:

  • 2025年2月:首批内部测试证书发布
  • 2025年4月:向部分早期用户开放短期证书
  • 2025年底:短期证书和IP地址支持全面开放

如何使用新功能

要使用这些新功能,用户需要:

  1. 确保使用支持 ACME 证书配置文件的客户端
  2. 选择短期证书配置文件(具体名称将在后期公布)
  3. 对于IP地址证书,系统将自动选择短期证书配置文件

准备工作建议

  • 确保您的 ACME 客户端能够可靠地自动更新证书
  • 测试和完善证书自动化更新流程
  • 关注 Let's Encrypt 的后续公告获取更多技术细节
相关推荐
強云41 分钟前
界面架构- MVP(Qt)
qt·架构
吞掉星星的鲸鱼43 分钟前
使用高德api实现天气查询
前端·javascript·css
lilye661 小时前
程序化广告行业(55/89):DMP与DSP对接及数据统计原理剖析
java·服务器·前端
zhougl9963 小时前
html处理Base文件流
linux·前端·html
花花鱼3 小时前
node-modules-inspector 可视化node_modules
前端·javascript·vue.js
HBR666_3 小时前
marked库(高效将 Markdown 转换为 HTML 的利器)
前端·markdown
careybobo4 小时前
海康摄像头通过Web插件进行预览播放和控制
前端
杉之6 小时前
常见前端GET请求以及对应的Spring后端接收接口写法
java·前端·后端·spring·vue
喝拿铁写前端6 小时前
字段聚类,到底有什么用?——从系统混乱到结构认知的第一步
前端
再学一点就睡6 小时前
大文件上传之切片上传以及开发全流程之前端篇
前端·javascript