https://letsencrypt.org/2024/12/11/eoy-letter-2024/
https://dxdt.ru/2024/12/16/14387/
https://www.schneier.com/blog/archives/2024/12/short-lived-certificates-coming-to-lets-encrypt.html
Автор статьи на dxdt ещё считает что и броузеры вскоре перестанут
поддерживать сертификаты относительно продолжительной жизни. И да, для
подобных сертификатов уже подразумевается использование ACME/whatever,
ибо по два раза в неделю (с опережением же надо) вручную продлевать
сертификаты никто не станет. Даже неделю ваши ресурсы уже не смогут
проработать без третьего лица.