Dieses Jahr wird Let's Encrypt sogenannte »short-lived certificates« einführen - diese habe eine Lifetime/Gültigkeit von nur sechs Tagen. Werdet ihr auf diese umstellen?

https://letsencrypt.org/2024/12/11/eoy-letter-2024/

Zitat: "Our longstanding offering won’t fundamentally change next year, but we are going to introduce a new offering that’s a big shift from anything we’ve done before - short-lived certificates. Specifically, certificates with a lifetime of six days. This is a big upgrade for the security of the TLS ecosystem because it minimizes exposure time during a key compromise event."

@kuketzblog Ich nutz zwar schon Cert-Bot für den automatischen renewal aber bleibe erstmal beim Standard von 90 Tagen. Mal.schauen ob sie so ne Masse Certs schaffen

@kuketzblog wenn certbot das halt automatisch so macht solls mir auch egal sein

@kuketzblog Was wir hier sehen ist ein sehr, sehr gefährlicher Weg, der eingeschlagen wird:

Wenn sich so viele von einem einzigen Anbieter abhängig machen und zudem massiv in Automation setzen müssen, damit so kurze Zertifikate überhaupt sinnvoll verwendet werden können, was kann da schon schief gehen?!

@dnkrupinski Ja, das sehen einige kritisch. Es müsste global eben 2-3 Dienstleister wie Let's Encrypt geben. Diese Konzentration ist nicht ungefährlich.