Τα βραχύβια πιστοποιητικά (Short-lived) και τα πιστοποιητικά διεύθυνσης IP είναι πλέον γενικά διαθέσιμα από το Let’s Encrypt. Αυτά τα πιστοποιητικά θα ισχύουν για 160 ώρες, λίγο περισσότερο από έξι ημέρες.
Για να λάβουν ένα βραχύβιο πιστοποιητικό, οι συνδρομητές απλώς πρέπει να επιλέξουν το προφίλ πιστοποιητικού “shortlived” στον ACME client.
Τα shortlived βελτιώνουν την ασφάλεια απαιτώντας πιο συχνή επικύρωση και μειώνοντας την εξάρτηση από αναξιόπιστους μηχανισμούς ανάκλησης. Εάν το ιδιωτικό κλειδί ενός πιστοποιητικού εκτεθεί ή παραβιαστεί, παλαιότερα υπήρχε η ανάκληση ιστορικά ήταν ο τρόπος μετριασμού της ζημιάς πριν από τη λήξη του πιστοποιητικού. Δυστυχώς, αλλά είναι ένα αναξιόπιστο σύστημα. Έτσι πάρα πολλοί εξακολουθούσαν να είναι ευάλωτοι μέχρι τη λήξη του πιστοποιητικού, μια περίοδο έως και 90 ημερών. Με τα shortlived πιστοποιητικά, αυτό το παράθυρο μειώνεται σημαντικά.
Τα shortlived πιστοποιητικά είναι προαιρετικά και η Let’s Encrypt δεν έχει κάποιο σχέδιο να τα κάνει προεπιλογή προς το παρόν.
Οι συνδρομητές που έχουν αυτοματοποιήσει πλήρως τη διαδικασία ανανέωσής τους θα μπορούν να μεταβούν εύκολα σε shortlived πιστοποιητικά, εάν το επιθυμούν. Προς το παρόν δεν αισθάνονται όλοι άνετα με αυτήν τη σημαντικά μικρότερη διάρκεια ζωής.
Η Let’s Encrypt ελπίζει όμως ότι με την πάροδο του χρόνου όλοι θα στραφούν σε αυτοματοποιημένες λύσεις και ότι θα μπορέσει να αποδείξει ότι τα shortlived πιστοποιητικά λειτουργούν μια χαρά.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
