证书 | Yummy 😋📰 本频道不定期推送科技数码类新资讯,欢迎关注! ©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。 ‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。🔗 博客: https://yummy.best 💬 群组: @GodlyGroup 📬 投稿: @GodlyNewsBot 🪧 广告合作: @yummybest_bot.https://broadcastchannel-1zj.pages.devLet's Encrypt宣布公信TLS证书有效期减半:2028年全面缩至 45 天这一调整符合 CA / Browser Forum 的行业要求,旨在提升互联网安全性,并推动整个行业向更高频率的证书更新机制过渡https://broadcastchannel-1zj.pages.dev/posts/14275https://broadcastchannel-1zj.pages.dev/posts/14275Tue, 02 Dec 2025 16:11:16 GMT<div> <img src="/static/https://cdn5.telesco.pe/file/KzYd-vO_UHByOmRVmB_bkMLitt_Q-5bQN7kGeMZXrtaQfvtfQIp51IhzMA05taQ4Cg2FlM1IutApICyXpse3pa1B4Z3cuWFBazNBFQ5HoVoKJXBTgl5nE4fk8Mbu32IEYs4dcsYELJ6roVArHOnegAsBC4WBHCk0Di_ChVwzbr53stYCaWByL2RoqGl9l83uVFB6i50UlhmUUCfUV0YOnOuPGmxI_DHoilc9ut8bE6t3BgKC2chDE1YOQAHSRvAGmiYkKfqo2506Wh4VG0GYONui_1wrFK8UejsipMkB4_vLcciLrPtymDeVAuuEe18hLRWfE72bYckFZUpJCXP5Pg.jpg" alt="Let's Encrypt宣布公信TLS证书有效期减半:2028年全面缩至 45 天这一调整符合 CA / Browser Forum 的行业要求,旨在提升互联网安全性,并推动整个行业向更高频率的证书更新机制过渡" loading="lazy" /> </div><a href="https://www.ithome.com/0/901/905.htm" target="_blank"><b>Let's Encrypt宣布公信TLS证书有效期减半:2028年全面缩至 45 天<br /></b></a><br /><blockquote>这一调整符合 CA / Browser Forum 的行业要求,旨在提升互联网安全性,并推动整个行业向更高频率的证书更新机制过渡。</blockquote><br /><br />免费证书颁发机构 <a href="https://letsencrypt.org/2025/12/02/from-90-to-45.html" target="_blank">Let's Encrypt </a>今日宣布:到 2028 年,<b>其公信 TLS 证书有效期将从 90 天减半至 45 天。<br /></b><br />同时,Let's Encrypt 将同步推出 <b>DNS-PERSIST-01 持久验证 </b>—— 只需一次性在 DNS 设置 TXT 记录,往后续期可直接复用,无须再自动修改 DNS。<br /><br /><b>过渡流程:</b><br />- 2026 年 5 月 13 日起,tlsserver 配置先行签发 45 天证书<br />- 2027 年 2 月 10 日,默认 classic 配置改为 64 天<br />- 2028 年 2 月 16 日全面改为 45 天,并把域名授权重用期由 30 天缩短至 7 小时。<br /><br />Let's Encrypt 表示,<b>大多数拥有自动化证书签发流程的用户无需采取额外措施,但建议确认现有 ACME 客户端是否能应对更频繁的续期。</b><br /><br /><blockquote>根据 Let's Encrypt 公布的计划,当前默认的 90 天证书有效期将在 2028 年前分阶段缩短一半。缩短证书使用周期有助于限制潜在安全事件的影响范围,也能提高吊销机制的效率。与此同时,域名控制验证(Authorization)可重复使用的时间窗口也将从原本的 30 天减少至 7 小时,进一步强化整体安全性。<br /><br />为减少对用户的影响,Let's Encrypt 将通过多个阶段逐步实施:2026 年 5 月起,用户可通过 tlsserver 配置文件提前选择 45 天有效期;2027 年 2 月,默认 classic 配置文件将调整为 64 天有效期,并缩短验证复用为 10 天;最终在 2028 年 2 月,classic 配置将正式改为 45 天有效期和 7 小时验证复用。用户将在下一次证书续期时体验到相应变化。<br /><br />Let's Encrypt 表示,大多数拥有自动化证书签发流程的用户无需采取额外措施,但建议确认现有 ACME 客户端是否能应对更频繁的续期。官方推荐使用 ARI(ACME Renewal Information)机制,让客户端自动判断最佳续期时间。若所使用的客户端尚未支持 ARI,也应调整续期策略,例如在证书生命周期约三分之二处触发更新,而不再依赖固定的 60 天周期。<br /><br />此外,为解决自动化签发中最棘手的“域名验证”问题,Let's Encrypt 正推动一种全新的 DNS-PERSIST-01 验证方式。目前的 DNS-01、HTTP-01 和 TLS-ALPN-01 都需要对基础设施进行实时访问,而新的 DNS-PERSIST-01 允许设置一次 TXT 记录后长期使用,无需在每次续期时修改 DNS。这将大幅降低自动化门槛,预计将在 2026 年推出。</blockquote><br /><br /><i><b>🗒</b></i> 标签: <a href="/search/%23%E8%AF%81%E4%B9%A6">#证书</a> <a href="/search/%23letsencrypt">#letsencrypt</a><br /><i><b>📢</b></i> 频道: <a href="https://t.me/GodlyNews1" target="_blank">@GodlyNews1</a><br /><i><b>🤖</b></i> 投稿: <a href="https://t.me/GodlyNewsBot" target="_blank">@GodlyNewsBot</a>苹果因忘记续期TLS数字证书导致Apple Music等部分服务发生中断苹果早前还提议将所有 TLS 数字证书有效期缩短至 45 天,这极大地考验 IT 管理员部署的自动续期能力,因为并非所有服务都能实现全自动续期 TLS 证书https://broadcastchannel-1zj.pages.dev/posts/10861https://broadcastchannel-1zj.pages.dev/posts/10861Sun, 10 Nov 2024 06:02:38 GMT<div> <img src="/static/https://cdn5.telesco.pe/file/vJUmiTuFDgfrxlAsRUSpjblfO3MHAqPuO1AEefSY4O1OSprxBgX-7v51sQaVQPjs0NTgDxNRccMtqOqTcw6eIy2GH__SVs_RRzFxojQQv8966lRp0FnBpmn9G6spJQVszrdTY32YzCeOFcjvBgQIoQz7PGBF8EaZJ9D2Wv4wNtFKBn2f1d_0U_SQFg8LsR5EEDZebs4quZHHsAaGsus8nE9_Efy-btcXEKrluaVCoYW0dc-T4mJmOtOJvsvoxKHT9UTS1QRG7wUT8TUPwlSmaRuFfq1PcvFMbhSFXtQWIeaQCsc5GEl-Seyxyt4JPjEpDVo5gZ_w15VttN7QTjS-yQ.jpg" alt="苹果因忘记续期TLS数字证书导致Apple Music等部分服务发生中断苹果早前还提议将所有 TLS 数字证书有效期缩短至 45 天,这极大地考验 IT 管理员部署的自动续期能力,因为并非所有服务都能实现全自动续期 TLS 证书" loading="lazy" /> <img src="/static/https://cdn5.telesco.pe/file/sfaaMnAIeYrrHhrdogo1WRsI1cZugExA99zvcBDbiQRlZwY5lGBFir7hfONCSriyQPfvrkDz2qJJqblqhCukfP2TMtsYIPZL10lPwg7ea68Dr8Ot_VqQEynXdkTYDDyRMFxSwKfnPmJl2GXCDniqQLBAtYw5yuxL-uGdFwNVlXc7R2snm5ORGh2xw_XKwXBqDttacx0Spj39zkN4V7hsoCH8CEcTXyZ3YnTNMiKZkVRJeRJkmFdAi9PCYBVeIgDyONmQ7Vhn1BDOJq1EKjanrDuWFizPFkEBwinNOYHJalLC61rwLfel9rKRj2-b_GNX5yTLh3s6d8v4v6A6IHnQmw.jpg" alt="苹果因忘记续期TLS数字证书导致Apple Music等部分服务发生中断苹果早前还提议将所有 TLS 数字证书有效期缩短至 45 天,这极大地考验 IT 管理员部署的自动续期能力,因为并非所有服务都能实现全自动续期 TLS 证书" loading="lazy" /> </div><a href="https://www.landiannews.com/archives/106537.html?utm_sources=ourl" target="_blank"><b>苹果因忘记续期TLS数字证书导致Apple Music等部分服务发生中断<br /></b></a><br /><a href="https://www.landiannews.com/archives/106141.html" target="_blank">苹果早前还提议将所有 TLS 数字证书有效期缩短至 45 天</a>,这极大地考验 IT 管理员部署的自动续期能力,因为并非所有服务都能实现全自动续期 TLS <mark>证书</mark>。<br /><br />现在苹果自己也出现了类似问题,从今天早晨开始 Apple Music 使用的 TLS 数字证书过期,导致大量用户无法正常听歌。<br /><br />当用户使用 Apple Music 听歌时会出现 <a href="http://play.itunes.apple.com/" target="_blank">play.itunes.apple.com</a> 证书认证错误,蓝点网测试发现该证书已经在今天凌晨某个时候过期。<br /><br />显然苹果自己也没处理好证书需求问题,尤其是 Apple Music 面向全球用户提供服务,可能部署了多个不同的节点和数字证书。<br /><br /><i><b>🗒</b></i> 标签: <a href="/search/%23Apple">#Apple</a> <a href="/search/%23TLS">#TLS</a> <a href="/search/%23%E8%AF%81%E4%B9%A6">#证书</a> <br /><i><b>📢</b></i> 频道: <a href="https://t.me/GodlyNews1" target="_blank">@GodlyNews1</a><br /><i><b>🤖</b></i> 投稿: <a href="https://t.me/GodlyNewsBot" target="_blank">@GodlyNewsBot</a>