Let’s Encrypt 宣布到 2028 年将证书有效期从现在的 90 天缩短至 45 天。此举是为了遵守今年早些时候 Certification Authority Browser Forum (CA/Browser Forum)通过的缩短证书有效期决议。决议要求到 2026 年 3 月 15 日 TLS 证书最长有效期将缩短至 200 天;到 2027 年 3 月 15 日 TLS 证书最长有效期将缩短至 100 天;2029 年 3 月 15 日 TLS 证书最长有效期将缩短至 47 天。Let’s Encrypt 还将缩短验证域名控制权后允许为该域名签发证书的时间间隔,从目前的 30 天缩短至 7 小时。为减少对用户的影响,新的变更将分阶段实施:2026 年 5 月 13 日可选配置有效期 45 天,2027 年 2 月 10 日默认配置有效期 64 天,2028 年 2 月 16 日有效期进一步缩短为 45 天。
