Let’s Encrypt 宣佈將全面縮短 TLS/SSL 證書的有效期，從現有的 90 天調整為 45 天。這一變化將從 2028 年開始正式生效。

同時，域名驗證的“授權重用期”也將從 30 天縮到 7 小時，意味着證書續期時幾乎總會重新驗證域名所有權。不過 Let’s Encrypt 強調，現代 ACME 客户端已實現高度自動化，因此絕大多數網站管理員無需額外操作，自動續期流程會繼續正常運作。

Let’s Encrypt 將採用分階段實施

• 2026 年 5 月：推出可選使用 45 天有效期的配置文件供測試；

• 2027 年 2 月：默認證書有效期縮短至 64 天；

• 2028 年 2 月：全面切換為 45 天有效期。

官方還透露，計劃在 2026 年引入新的 DNS-PERSIST-01 驗證方式，可讓用户一次性配置 DNS TXT 記錄，之後自動續證無需再頻繁手動更新 DNS。

縮短證書有效期可提升整體網絡安全性，降低密鑰泄露帶來的風險窗口，也符合 CA/Browser Forum 的行業規範。對於依賴自動化證書管理的企業與開發者來説，大部分系統可無感過渡，但若仍在使用手寫腳本或固定週期任務的用户，需儘早檢查續期配置是否兼容更短生命週期。