Let's Encrypt ने 6-दिन वाले और IP address certificates की सामान्य उपलब्धता शुरू की

• Let's Encrypt ने 6-दिन की वैधता वाले short-lived certificates और IP address-आधारित certificates की औपचारिक उपलब्धता शुरू की
• short-lived certificates 160 घंटे (लगभग 6 दिन 16 घंटे) तक वैध रहते हैं, और ACME client में ‘shortlived’ profile चुनकर जारी किए जा सकते हैं
• इन certificates का उद्देश्य ज़्यादा बार renew करने के लिए प्रोत्साहित करके security मज़बूत करना और कम विश्वसनीय revocation प्रक्रिया पर निर्भरता घटाना है
• IP address certificates IPv4 और IPv6 दोनों को support करते हैं, और IP addresses की अधिक परिवर्तनशीलता के कारण केवल short-lived certificate रूप में ही जारी किए जाते हैं
• इस कदम को स्वचालित certificate renewal प्रणाली के प्रसार और security सुदृढ़ीकरण के लिए चरणबद्ध बदलाव के रूप में देखा जा रहा है

short-lived (6-दिन) certificates की उपलब्धता

• short-lived certificate 160 घंटे तक वैध रहता है, जो मौजूदा 90-दिन certificate की तुलना में बहुत कम अवधि है
  • ACME client में ‘shortlived’ certificate profile चुनने पर इसे जारी किया जा सकता है
• यह certificate अधिक बार verification की मांग करके security बढ़ाता है, और revocation system की अस्थिरता की समस्या को कम करता है
  • पहले private key लीक होने पर certificate revocation की आवश्यकता होती थी, लेकिन revocation प्रक्रिया विश्वसनीय न होने से expiry तक कमजोरी बनी रह सकती थी
  • short-lived certificates के उपयोग से यह कमज़ोर अवधि काफ़ी घट जाती है
• short-lived certificates वैकल्पिक (opt-in) हैं, और इन्हें default बनाने की कोई योजना नहीं है
  • जिन users ने automatic renewal process पूरी तरह स्थापित कर ली है, वे आसानी से इस पर स्विच कर सकते हैं
  • लेकिन यह ध्यान में रखते हुए कि सभी users इतनी छोटी validity के अभ्यस्त नहीं हैं, default यथावत रखा जाएगा
• आने वाले कुछ वर्षों में default certificate validity को 90 दिन से घटाकर 45 दिन करने की योजना है

IP address certificates

• IP address certificate से domain name के बजाय IP address के जरिए TLS connection को प्रमाणित किया जा सकता है
  • IPv4 और IPv6 दोनों supported हैं
• IP address certificates को अनिवार्य रूप से केवल short-lived certificate रूप में जारी किया जाता है
  • कारण यह है कि IP address, domain की तुलना में अधिक बार बदलते हैं, इसलिए बार-बार verification आवश्यक है
• संबंधित विस्तृत जानकारी और use cases जुलाई 2025 में प्रकाशित पहले IP certificate पोस्ट में देखे जा सकते हैं

समर्थन और प्रायोजन

• यह विकास Open Technology Fund, Sovereign Tech Agency, तथा sponsors और donors के समर्थन से संभव हुआ
• Let's Encrypt एक मुफ़्त, automated, open certificate authority (CA) है, जिसे गैर-लाभकारी संस्था Internet Security Research Group (ISRG) संचालित करती है
• ISRG की 2025 annual report में उसकी व्यापक गैर-लाभकारी गतिविधियों को देखा जा सकता है