【要点】

◎Let’s Encryptは業界要件に基づき、TLS証明書の有効期間を段階的に短縮し、2028年までに90日から45日へ移行すると発表した。 (Gigazine)

【要約】

Let’s EncryptはCA/Browser Forumの要件に沿い、TLS証明書の有効期間を現在の90日から段階的に短縮し、2028年までに45日へ移行すると発表した。侵害時の影響範囲を抑え、失効対応を効率化することで、インターネット全体の安全性向上を狙う。あわせて認証再利用期間も30日から最終的に7時間へ短縮される。多くの利用者は自動更新を行っていれば追加対応は不要だが、更新失敗を防ぐためARIの利用や監視体制の強化が推奨されている。また、DNSレコードを固定で使える新検証方式DNS-PERSIST-01の標準化も進められている。

【ニュース】

◆Let’s Encryptが証明書の有効期間を45日間に短縮すると発表 (Gigazine, 2025/12/03 15:49)
https://gigazine.net/news/20251203-lets-encrypt-decreasing-certificate-lifetimes-45-days/