Dieses Jahr wird Let's Encrypt sogenannte »short-lived certificates« einführen - diese habe eine Lifetime/Gültigkeit von nur sechs Tagen. Werdet ihr auf diese umstellen?
Zitat: "Our longstanding offering won’t fundamentally change next year, but we are going to introduce a new offering that’s a big shift from anything we’ve done before - short-lived certificates. Specifically, certificates with a lifetime of six days. This is a big upgrade for the security of the TLS ecosystem because it minimizes exposure time during a key compromise event."
@kuketzblog Ich hege scharf den Verdacht, dass, wer schon ACME nutzt, den Key meist eh' nur auf der Kiste selbst hat, d.h. wenn der eibe Key da rausgewandert ist, dann ist die Chance hoch, dass dem naechsten dasselbe passiert, ob der nun nach 90 oder nach 6 Tagen getauscht wird. Klar, gibt andere Konstellationen, wo das hilfreich ist (und schaden kann's nur, wenn man Certificate Pinning vergeigt, oder sowas), aber soooo gross ist der Wurf nun nicht...