Certifikační autorita Let's Encrypt na konci roku 2024 slíbila volitelné šestidenní certifikáty, které kromě klasického doménového jména budou moci také obsahovat IP adresy. V únoru roku 2025 pak byl vystaven první takový certifikát, čímž se otestoval celý životní cyklus. Nyní autorita oznámila, že jsou šestidenní certifikáty k dispozici všem uživatelům.
Platnost těchto certifikátů je konkrétně 160 hodin, tedy zhruba šest a půl dne. Pro jejich vystavení je třeba mít klienta s podporou profilů a zvolit profil shortlived. Tyto certifikáty zvyšují bezpečnost tím, že vyžadují častější ověřování a snižují tak závislost na nespolehlivých revokačních mechanismech. Krátkodobé certifikáty jsou volitelné a v současné době se neplánuje z nich udělat výchozí variantu.
Tyto certifikáty také umožňují provozovatelům serverů ověřovat TLS připojení k IP adresám namísto doménových jmen. Let’s Encrypt podporuje ověřování jak pro IPv4, tak pro IPv6 adresy. Certifikáty vystavené na IP adresy musejí být krátkodobé, protože IP adresy jsou proměnlivější než doménová jména, takže je důležité je ověřovat častěji,
vysvětlují zástupci autority.
Výchozími certifikáty zůstávají ty 90denní, které Let's Encrypt vystavuje už od svého počátku. Postupně ale začne pracovat na zkrácení platnosti, která za dva roky dosáhne 45 dnů. Do roku 2029 totiž musejí všechny veřejně důvěryhodné autority zkrátit platnost svých certifikátů na nejvýše 47 dnů. Let's Encrypt začne s procesem už letos, od května začne nabízet volitelně 45denní platnost.
ČLÁNKY DO MAILU