ข่าวดีสายเว็บและแอป! Let’s Encrypt เปิดให้ใช้ใบรับรอง (SSL/TLS) แบบ อายุสั้นราว 6 วัน และ ใบรับรองสำหรับ IP โดยตรง ช่วยให้บริการที่หมุนเวียนบ่อยหรือกังวลเรื่องกุญแจหลุด ลดความเสี่ยงได้มากขึ้น เพราะใบรับรองหมดอายุเร็ว ไม่ปล่อยช่องโหว่นาน
ใบรับรองอายุสั้น (160 ชั่วโมง/6 วัน) เป็นแบบสมัครใจ (opt-in) ใช้ได้ทันทีผ่านโปรไฟล์ shortlived ใน ACME client เหมาะกับระบบที่อัปเดต/ปรับสเกลถี่ หรืออยากลดผลกระทบกรณี “กุญแจลับรั่ว” เพราะแม้การเพิกถอนใบรับรอง (revocation) มักเชื่อถือไม่ได้เท่าไร แต่ทุกเบราว์เซอร์ตรวจวันหมดอายุแน่นอน ยิ่งอายุสั้น ความเสี่ยงยิ่งสั้นตาม
นอกจากนี้ ใบรับรอง IP ก็เปิดใช้ทั่วไปแล้ว (ทั้ง IPv4/IPv6) ทำให้ตั้งค่า HTTPS ได้แม้ไม่มีโดเมน เหมาะสภาพแวดล้อมที่ IP เปลี่ยนมือหรือสร้างเครื่องใหม่บ่อย (เช่น คลาวด์/คอนเทนเนอร์) โดยใบรับรอง IP จะเป็นชนิดอายุสั้นตามหลักการเดียวกัน ทั้งนี้ Let’s Encrypt ยังยืนยันแผนเดิม จะค่อย ๆ ลดอายุใบรับรองปกติจาก 90 วัน ไปเป็น 45 วัน ในอีกไม่กี่ปีข้างหน้า
Short-lived (6 วัน) จะช่วย ลดหน้าต่างความเสี่ยงหากกุญแจรั่ว เหมาะระบบที่เปลี่ยนบ่อย ส่วน IP Certificate ทำ HTTPS ได้แม้ไม่มีโดเมน ใช้ได้ทั้ง IPv4/IPv6 โดยสามารถเลือกใช้ผ่านโปรไฟล์ shortlived ใน ACME และในอนาคตอายุใบรับรองปกติจะลดเหลือ 45 วัน ซึ่งเหมาะกับทีมที่มี Auto-renew พร้อมมอนิเตอร์การต่ออายุ
บริการ SSL Certificate ของ hostatom สามารถออกและติดตั้งใบรับรองให้ครบวงจร (Let’s Encrypt/เชิงพาณิชย์), วางนโยบายต่ออัตโนมัติ, มอนิเตอร์วันหมดอายุ
ที่มา: Let’s Encrypt
