أعلنت Let’s Encrypt عن خطتها لتقديم نوعين جديدين من الشهادات الرقمية في عام 2025:
- شهادات قصيرة المدة (6 أيام):
- ستكون متاحة إلى جانب الشهادات الحالية ذات مدة 90 يوماً
- تعزز الأمان من خلال تقليل فترة التعرض المحتملة للاختراق
- لن تتضمن روابط OCSP أو CRL
- تتطلب عملية تجديد آلية للشهادات
- دعم عناوين IP:
- إمكانية إصدار شهادات لعناوين IP مباشرة دون الحاجة لأسماء نطاقات
- سيتم التحقق من صحة عناوين IP باستخدام طرق http-01 و tls-alpn-01
- لن يكون متاحاً استخدام طريقة dns-01 للتحقق
الجدول الزمني:
- فبراير 2025: بدء إصدار الشهادات قصيرة المدة داخلياً
- أبريل 2025: إتاحة الخدمة لمجموعة محدودة من المستخدمين
- نهاية 2025: إطلاق الخدمة للجميع
للحصول على هذه الشهادات الجديدة، سيحتاج المستخدمون إلى:
- استخدام عميل ACME يدعم ملفات تعريف الشهادات
- اختيار ملف تعريف الشهادات قصيرة المدة
- التأكد من أن عملية تجديد الشهادات تتم بشكل آلي وموثوق
هذه التحديثات تأتي في إطار التزام Let’s Encrypt المستمر بتحسين أمان البنية التحتية للمفاتيح العامة على الويب.
المصدر: موقع Let’s Encrypt الرسمي