Let's Encrypt, een bekende certificaatautoriteit, introduceert tls-certificaten die zes dagen geldig zijn. Matthew McPherrin van het ISRG, de organisatie achter Let's Encrypt, stelt dat kortere certificaatduur de veiligheid verhoogt. Dit komt doordat ze vaker moeten worden gevalideerd en minder afhankelijk zijn van onbetrouwbare intrekmechanismen.

Momenteel hebben tls-certificaten van Let's Encrypt een geldigheid van negentig dagen. Certificaten met een geldigheid van zes dagen kunnen de kans op misbruik aanzienlijk verkleinen door hun snelle verloop. Ze zijn ook minder afhankelijk van de huidige methoden voor het intrekken van gecompromitteerde certificaten. McPherrin merkt op dat intrekken vaak onbetrouwbaar is, waardoor kwetsbaarheden blijven bestaan tot het certificaat verloopt. De nieuwe certificaten zijn opt-in, wat betekent dat gebruikers zelf moeten kiezen om ze te gebruiken. Voor gebruikers die hun certificaatvernieuwing hebben geautomatiseerd, zou de overstap naar zesdaagse certificaten eenvoudig moeten zijn. Let's Encrypt heeft ook aangekondigd dat de standaard levensduur van certificaten in 2028 wordt verkort van 90 naar 45 dagen.