Let's Encrypt maakt TLS-certificaten van 160 uur algemeen beschikbaar

In dit artikel:

Let's Encrypt biedt nu algemeen kortlevende TLS-certificaten aan die 160 uur (bijna zeven dagen) geldig zijn. Klanten kunnen vanaf nu voor dit type certificaat kiezen; de organisatie zegt niet te willen dat deze kortetermijncertificaten de standaard worden. Momenteel verlopen reguliere Let's Encrypt-certificaten na 90 dagen, en dat wordt de komende twee jaar stapgewijs teruggebracht naar 45 dagen.

Het doel van de kortere geldigheid is het beperken van misbruik: wie een certificaat compromitteert, heeft slechts een paar dagen om het te gebruiken voordat het wordt vernieuwd. Vorig jaar gaf Let’s Encrypt al een kleine proef uit met zesdaagse certificaten; nu zijn die voor alle gebruikers beschikbaar.