主要观点：今年将继续推进提升 Web PKI 安全性的承诺，推出 6 天有效期的“短期证书”选项，还将增加对 IP 地址的支持，同时长期证书仍可使用。短期证书能减少潜在的密钥泄露窗口，减少证书撤销需求，且实际需要自动化，其 IP 地址支持可实现通过 IP 地址的安全 TLS 连接。
关键信息：

• 2025 年 1 月 16 日发布，2 月起为自己发行首批有效短期证书，4 月起为部分早期采用者启用，预计年底普遍可用，早期短期证书可能不支持 IP 地址，通用时会支持。
• 可通过支持 ACME 证书配置文件的 ACME 客户端选择短期证书配置文件获取 6 天和 IP 地址证书，IP 地址支持启用后请求 IP 地址会自动选择短期证书配置文件。
  重要细节：
• 当证书私钥泄露时建议撤销证书，但撤销效果不佳，长期证书使用时间长潜在问题大，短期证书有效期短可降低风险。
• IP 地址验证方式与域名类似，限于 http-01 和 tls-alpn-01 挑战类型，dns-01 挑战类型不可用且无法检查 CAA 记录。
• 准备利用短期证书需确保 ACME 客户端能可靠自动更新证书，如有疑问可在社区论坛交流。