Нова ієрархія сертифікатів Generation Y від Let’s Encrypt

14:12, 16.12.2025

Let’s Encrypt оголосили про важливі оновлення, які стосуються нової ієрархії сертифікатів, відмови від аутентифікації клієнта TLS та планів щодо скорочення терміну дії сертифікатів.

Ієрархія сертифікатів Generation Y

Нова ієрархія Generation Y складається з 2 кореневих центрів сертифікації та 6 проміжних. Нові центри сертифікації мають перехресний підпис від кореневих центрів покоління X, таким чином до них зберігається довіра.

На початку 2026 року буде припинено підтримку аутентифікації клієнта TLS. Також, класичний профіль ACME перейде на нову ієрархію за замовчуванням 13 травня 2026 року. Для користувачів, яким ще буде потрібен профіль tlsclient, його можна буде використовувати до травня, тому що він залишається на сертифікатах покоління X.

Що стосується скорочення терміну дії сертифікатів, то наступного року перші тестувальники та користувачі зможуть отримати доступ до 45-денного сертифіката через tlsserver. У 2027 році заплановано скорочення терміну до 64 днів, а в 2028 році – до 45 днів. Таким чином, можливо буде значно підвищити безпеку завдяки прискоренню криптографічних оновлень і зменшенню «вікна атак».

Вже цього тижня користувачі профілів з коротким терміном дії і tlsserver отримають доступ до сертифікатів покоління Y.

Поділитися