证书机构Let"s Encrypt宣布，短期证书现已正式上线，单张证书的有效期为160小时，略高于六天，用户可自主选择启用。Let's Encrypt同时推出IP地址证书，并规定所有IP地址证书必须采用短期证书形式签发。这一新选项可缩短私钥泄露或被盗后的风险暴露时间，也符合Let's Encrypt未来数年逐步将默认有效期从90天降至45天的既定方向。

Let's Encrypt表示，推动短期证书的主要原因是缩小证书被滥用时的风险窗口。过去公开信任的TLS证书普遍采用最长90天的有效期，当私钥泄露或被窃取时，传统做法多依赖证书吊销来降低影响，但实际操作中吊销机制常不可靠，导致部分验证方仍可能在证书到期前接受已被破坏的证书。改用约六天的有效期后，即使吊销未能及时生效，由于证书会更快过期，风险暴露时间也将显著缩短。

不过，Let's Encrypt强调，短期证书目前不会设为默认选项，原因是各组织的自动化水平差异较大。对于已将证书申请与续期纳入自动化流程的机构，切换至短期证书相对可行；但对于仍依赖半手动更新的环境，六天的有效期意味着更频繁的运维操作，也对监控和告警机制提出更高要求，以降低证书过期导致服务中断的风险。

与短期证书一同上线的IP地址证书，允许服务器直接为IP地址建立TLS身份验证，而不仅限于域名，并支持IPv4与IPv6。Let's Encrypt指出，IP地址相比域名更具变动性，因此IP地址证书被强制要求采用短期设计，以提高重新验证的频率，避免长期绑定带来的管理负担与风险累积。

Let's Encrypt同时提到，短期证书与IP地址证书的研发获得了开放科技基金、主权科技机构等单位的支持，并由赞助商与捐赠者共同协助推进。由于这两项功能均采用可选方式提供，大多数仍使用域名证书并沿用原有有效期的用户，短期内无需强制调整。