Let's Encrypt เปิดใช้บริการโปรไฟล์ shortlived สำหรับการออกใบรับรองอายุสั้นเพียง 160 ชั่วโมง หรือประมาณ 6 วัน สำหรับบริการที่ต้องการลดความเสี่ยงกุญแจหลุด เพราะใบรับรองจะหมดอายุลงอย่างรวดเร็ว

ความเสี่ยงของการใช้ใบรับรองคือหากกุญแจลับหลุดออกไปจะทำให้คนร้ายสามารถปลอมตัวเป็นบริการได้สมบูรณ์ แนวทางก่อนหน้านี้คือการประกาศยกเลิกใบรับรองที่เคยทำกุญแจหลุดไป แต่กระบวนการตรวจสอบว่าใบรับรองถูกประกาศยกเลิกแล้วหรือยังนั้นขึ้นกับไคลเอนต์แต่ละตัว ทำให้ไม่สามารถควบคุมได้ แนวทางแก้ปัญหาคือลดอายุใบรับรองให้เหลือสั้นมากๆ ซึ่งไคลเอนต์ทุกตัวล้วนตรวจสอบวันหมดอายุของใบรับรองทั้งหมด

ในโปรไฟล์ shortlived นี้ยังสามารถออกใบรับรองไอพีได้ด้วย ทำให้เราสามารถสร้างเว็บ HTTPS โดยไม่ต้องจดโดเมนได้ ทาง Let's Encrypt ระบุว่าตั้งใจจะออกใบรับรองไอพีให้อายุสั้นมากๆ เช่นนี้เพราะโดยปกติแล้วไอพีมีการเปลี่ยนมือกันบ่อย (เช่นเปิดเครื่องใหม่ในคลาวด์) และสามารถใช้งานได้ทั้ง IPv4 และ IPv6

ที่มา - Let's Encrypt