आइए एन्क्रिप्ट करें, एक सार्वजनिक-हित प्रमाणपत्र प्राधिकरण, ने एक नए "जेनरेशन वाई" प्रमाणपत्र पदानुक्रम के लॉन्च की घोषणा की और इंटरनेट एन्क्रिप्टेड संचार की सुरक्षा को और मजबूत करने के लिए अगले कुछ वर्षों में डिफ़ॉल्ट प्रमाणपत्र वैधता अवधि को चरणों में 45 दिनों तक कम करने की योजना बनाई है। समायोजन की इस श्रृंखला में टीएलएस क्लाइंट प्रमाणीकरण को हटाना और डिफ़ॉल्ट एसीएमई कॉन्फ़िगरेशन को नए प्रमाणपत्र पदानुक्रम में स्विच करना भी शामिल है।

लेट्स एनक्रिप्ट ने कहा कि नव सक्षम जेनरेशन वाई आर्किटेक्चर में दो नए रूट सर्टिफिकेट (रूट सीए) और छह नए इंटरमीडिएट सर्टिफिकेट (इंटरमीडिएट सीए) शामिल हैं। ये नए प्रमाणपत्र मौजूदा जेनरेशन अधिकारी ने यह भी दोहराया कि इसका टीएलएस क्लाइंट प्रमाणीकरण फरवरी 2026 से समाप्त कर दिया जाएगा। 13 मई, 2026 से शुरू होकर, डिफ़ॉल्ट क्लासिक एसीएमई कॉन्फ़िगरेशन को जेनरेशन वाई के आधार पर एक स्तर पर स्विच किया जाएगा और इसमें अब क्लाइंट प्रमाणीकरण फ़ंक्शन शामिल नहीं होगा। उन उपयोगकर्ताओं के लिए जिन्हें अभी भी संक्रमण की आवश्यकता है, लेट्स एनक्रिप्ट एक टीएलएसक्लाइंट कॉन्फ़िगरेशन प्रदान करता है जो मई 2026 तक मौजूदा जेनरेशन एक्स रूट प्रमाणपत्र का उपयोग करना जारी रख सकता है।

प्रमाणपत्र वैधता अवधि के संदर्भ में, लेट्स एनक्रिप्ट सीए/ब्राउज़र फोरम की आधारभूत आवश्यकताओं के अनुसार प्रमाणपत्र जीवन चक्र को धीरे-धीरे छोटा कर देगा। 2026 से शुरू होकर, यह एक स्वैच्छिक "पानी का परीक्षण" चरण में प्रवेश करेगा, और शुरुआती अपनाने वाले और परीक्षण उपयोगकर्ता टीएलएससर्वर कॉन्फ़िगरेशन के माध्यम से 45-दिन की वैधता अवधि के साथ एक प्रमाण पत्र चुन सकते हैं। 2027 में, डिफ़ॉल्ट प्रमाणपत्र वैधता अवधि कम होकर 64 दिन हो जाएगी, और 2028 में, डिफ़ॉल्ट वैधता अवधि और भी कम होकर 45 दिन हो जाएगी, जब अल्पकालिक प्रमाणपत्र मानक बन जाएंगे। अधिकारियों ने बताया कि प्रमाणपत्र जीवन चक्र को छोटा करने से हमले की समय सीमा कम हो सकती है, क्रिप्टोग्राफ़िक एल्गोरिदम अपडेट को अधिक तेज़ी से बढ़ावा मिल सकता है, और गलत जारी करने जैसे मुद्दों के दीर्घकालिक प्रभाव को कम किया जा सकता है।

लेट्स एनक्रिप्ट ने एक सामुदायिक घोषणा में कहा कि टीएलएससर्वर और अल्पकालिक कॉन्फ़िगरेशन का उपयोग करने वाले उपयोगकर्ताओं को इस सप्ताह से जेनरेशन वाई स्तर के आधार पर जारी किए गए प्रमाणपत्र प्राप्त होंगे। इस स्विच का मतलब यह भी है कि वैकल्पिक लघु-जीवनचक्र प्रमाणपत्र पूरी तरह से "आम तौर पर उपलब्ध" चरण में प्रवेश कर चुके हैं, और प्रमाणपत्रों में सीधे आईपी पते को शामिल करने के लिए समर्थन जोड़ा गया है, जो कुछ उपयोग परिदृश्यों के लिए अधिक लचीली तैनाती विधि प्रदान करता है। वेबसाइट ऑपरेटरों और सेवा प्रदाताओं के लिए जो लेट्स एनक्रिप्ट पर भरोसा करते हैं, उन्हें अगले कुछ वर्षों में धीरे-धीरे अधिक लगातार स्वचालित नवीनीकरण प्रक्रिया को अपनाने की आवश्यकता होगी ताकि यह सुनिश्चित किया जा सके कि सुरक्षा बढ़ाने के साथ-साथ सेवा स्थिरता प्रभावित न हो।