2025 年 1 月 16 日,全球领先的免费 SSL/TLS 证书颁发机构 Let's Encrypt 正式宣布两项重大功能更新计划:推出六天有效期证书 (Short-Lived Certificates)及支持以 IP 地址为主体的证书申请。两项功能将于 2025 年起陆续开放,旨在为不断演进的互联网基础设施提供更强的安全保障与更广泛的适用性。
作为致力于推动数字信任普及的技术品牌,Sinokap一直高度关注全球加密通信生态的技术革新与合规演进。Let's Encrypt 此次推出的新功能,不仅为安全性和灵活性设立了新标杆,也为包括工业物联网、云服务、边缘设备等新兴应用场景,提供了更为精准高效的 SSL/TLS 解决方案。
一、六天有效期证书:重塑信任的周期逻辑
全新推出的六天有效期证书将在现有 90 天证书基础上,以并行方式提供,为用户提供更加灵活的证书策略选择。其核心优势包括:
- 增强私钥泄露防御能力:短周期有效期显著降低私钥泄露后造成的风险窗口。
- 弱化吊销依赖机制:证书自然过期特性减少对 CRL 或 OCSP 的依赖。
- 推动自动化普及:自动续签将成为获取此类证书的基本要求,从而提升整体证书生命周期管理效率。
二、IP 地址证书支持:为无域名通信场景打开信任通道
面向更多样化的部署需求,Let's Encrypt 宣布将允许用户在短期证书中直接使用 IP 地址作为 Subject Alternative Name(SAN)。这一突破性支持意味着:
- 可通过 IP 地址直接建立受信任的 HTTPS/TLS 连接
- 无需绑定域名即可实现加密通信与身份校验
- 支持 http-01 与 tls-alpn-01 两种验证方式,适配多样化的部署策略
三、推出时间表
Let's Encrypt 目前已公布以下功能上线计划:
四、如何准备与使用
Sinokap 建议开发者及 IT 管理员提前完成以下准备,以顺利过渡到更安全的证书管理模式:
- 升级您的 ACME 客户端:确保支持 ACME 配置文件选择功能。
- 配置自动续签流程:短期证书要求可靠的自动化更新机制。
- 密切关注官方文档更新:确保掌握证书配置文件名称与最新技术细节。
这次更新标志着 Let's Encrypt 以安全为核心驱动力,持续优化 Web PKI 的可信体系。作为关注全球信任基础设施演进的科技企业,Sinokap 将持续跟进并探索这些前沿证书机制在企业级场景中的应用落地,为客户构建更可信的网络通信基础。
如欢迎联系 Sinokap 技术团队。我们将为您提供专业的支持与实践路径建议。