Certifikační autorita Let's Encrypt podle svého dříve zveřejněného plánu už vystavila první krátkodobý certifikát s platností šesti dnů. Vydali jsme ho sami sobě a pak jsme ho okamžitě revokovali, abychom mohli sledovat celý životní cyklus certifikátu. To je první krok k tomu, aby byly certifikáty s kratší životností dostupné všem odběratelům,
vysvětluje Josh Aas v oznámení.
Dalším krokem bude zpřístupnění krátkodobých certifikátů úzké skupině uživatelů, aby se certifikační autorita ujistila, že se všechny systémy škálují podle očekávání. Očekáváme, že tato další fáze bude zahájena během druhého čtvrtletí tohoto roku.
Všem uživatelům by pak měly být šestidenní certifikáty dostupné do konce letošního roku.
Certifikáty s krátkou platností jsou volitelnou variantou, standardní platnosti zůstává stále na 90 dnech. Šestidenní certifikáty mají být bezpečnější alternativou, která umožní rychlejší výměnu uniklého soukromého klíče. Volitelné zkrácení doby platnosti dovoluje obejít nedostatečné metody předčasné revokace certifikátu. Mimo jiné pak bude možné tyto šestidenní certifikáty vystavit také na veřejnou IP adresu.
