Let's Encrypt zal de geldigheidsduur van tls-certificaten verkorten naar 45 dagen. Momenteel zijn deze certificaten nog 90 dagen geldig. Deze certificaten zorgen voor de versleuteling van verkeer naar en van websites. Andere certificaatautoriteiten zullen vanaf 2028 ook een geldigheidsduur van 45 dagen hanteren, volgens Matthew McPherrin van de Internet Security Research Group (ISRG), de organisatie achter Let's Encrypt.

De nieuwe termijn is vastgesteld door het CA/Browser Forum, een groep van certificaatautoriteiten en ontwikkelaars van browsers en andere PKI-applicaties die regels voor certificaten opstellen. Kortere geldigheidsduren verbeteren de internetveiligheid door de impact van compromittering te beperken en het intrekken van certificaten efficiënter te maken. De invoering van de nieuwe termijn gebeurt gefaseerd. Vanaf mei volgend jaar kan er getest worden met certificaten die 45 dagen geldig zijn. Op 10 februari 2027 zal Let's Encrypt een standaardduur van 64 dagen hanteren, en vanaf 16 februari 2028 wordt dit 45 dagen. Ook de termijn waarin certificaten voor een domein kunnen worden uitgegeven, wordt beperkt. Deze termijn, nu 30 dagen, zal vanaf 2028 slechts 7 uur zijn.