Let's Encrypt, internet güvenliğini artırmayı hedefleyen iki önemli yeniliği genel kullanıma sundu: kısa ömürlü (160 saat, yani yaklaşık 6 gün geçerli) ve IP adres sertifikaları. Kısa ömürlü sertifikalar, güvenlik ihlallerinde hasarı azaltma konusunda kritik bir rol oynuyor. Geleneksel olarak, bir sertifikanın özel anahtarı ele geçirildiğinde iptal mekanizmaları devreye girse de, bu sistemlerin güvenilirliği sorgulanabilir olabiliyor ve kullanıcılar sertifika süresi dolana kadar (90 güne kadar) savunmasız kalabiliyordu. Yeni kısa ömürlü sertifikalar sayesinde, bu güvenlik açığı penceresi önemli ölçüde daralıyor ve daha sık doğrulama gerektirerek genel güvenliği artırıyor.
Bu kısa ömürlü sertifikalar isteğe bağlı olarak sunuluyor ve Let's Encrypt, şu an için bunları varsayılan yapmayı planlamıyor. Yenileme süreçlerini tamamen otomatikleştiren abonelerin bu yeni sertifika profiline kolayca geçebileceği belirtiliyor. Ancak, herkesin bu kadar sık yenileme döngüsüne hazır olmadığının farkında olan Let's Encrypt, zamanla otomasyon çözümlerinin yaygınlaşmasıyla kısa ömürlü sertifikaların etkinliğini kanıtlamayı umuyor. Şirket ayrıca, önümüzdeki birkaç yıl içinde varsayılan sertifika ömrünü 90 günden 45 güne indirme planını da sürdürüyor.
IP adres sertifikaları ise sunucu operatörlerinin alan adları yerine doğrudan IP adreslerine TLS bağlantılarını kimlik doğrulamasına olanak tanıyor. Hem IPv4 hem de IPv6 adreslerini destekleyen bu sertifikalar, IP adreslerinin alan adlarına göre daha geçici doğası nedeniyle zorunlu olarak kısa ömürlü olarak belirlendi. Bu sayede, IP adreslerinin değişimi veya yeniden atanması durumunda bile güvenliğin sürekli olarak sağlanması hedefleniyor. Let's Encrypt, bu çalışmaların geliştirilmesinde Open Technology Fund ve Sovereign Tech Agency'ye, ayrıca sponsorlarına ve bağışçılarına teşekkür ediyor.
Let's Encrypt'in sunduğu kısa ömürlü ve IP adres sertifikaları, internet güvenliğini önemli ölçüde artırarak sunucu operatörlerine daha esnek ve güvenli kimlik doğrulama imkanları sağlıyor.