在『数字化』时代,网站安全性愈发重要,SSL/TLS证书作为保护网站数据传输的关键工具,成为了每个网站管理员的必备品。近日,全球知名的免费证书颁发机构Let's Encrypt推出了一项创新的技术——DNS-PERSIST-01,这一全新的ACME验证类型将彻底改变我们对证书签发与续期的认知。
DNS-PERSIST-01的推出,基于IETF草案规范,旨在通过基于DNS的持久化授权方式,为证书的管理流程带来便利。传统的DNS-01验证方式要求用户在每次签发或续期证书时,手动创建TXT记录,过程繁琐且容易出错,给许多用户带来了不便。而DNS-PERSIST-01则简化了这一过程,用户只需在_validation-persist.子域下创建一条持久的TXT记录,便可永久授权特定的ACME账户和CA为域名签发证书,简化了操作步骤。
这一新机制的核心优势在于持久性。用户在创建持久TXT记录后,无需频繁更新,后续的所有证书签发与续期操作将自动得到支持。这一改变不仅节省了时间,还减少了因DNS记录更新导致的潜在错误,提升了整体操作的安全性与效率。
对于同时使用多个证书颁发机构的用户,DNS-PERSIST-01同样提供了便捷的解决方案。用户可以在同一_validation-persist.子域下发布多条TXT记录,每条记录对应不同CA的颁发者域名。这一灵活性确保了多机构共存时的验证准确性,使得证书管理更加高效。
虽然传统的DNS-01方法依旧得到支持,但DNS-PERSIST-01的推出无疑为域名所有者带来了更高效、灵活的验证选择。预计这一功能将在2026年第二季度正式投入生产环境使用,届时将会有更多用户体验到这一新技术带来的便利。我们期待它在提升网络安全性方面发挥更大的作用,助力『数字化』时代的安全升级。
