Let's Encrypt

Kommande funktioner

Senast uppdaterad:

Observera: Den engelska versionen har uppdaterats sedan översättningen () Visa på engelska

IP-adresser i certifikat

Vi planerar införa stöd för att validera och inkludera IP-adresser i certifikat.

ECDSA-rot- och mellancertifikat

För tillfället signerar Let’s Encrypt bara lövcertifikat med RSA-mellancertifikat. Let’s Encrypt kommer att generera en ECDSA-rot och mellancertifikat som kan användas för att signera lövcertifikat.

Klara funktioner

Flerperspektivsvalidering

Nu validerar vi kontroll över en domän från flera nätverksperspektiv (engelska).

Certifikattransparenslogg

Vi driftar en certifikattransparenslogg.

Stöd för TLS ALPN-utmaningar

Vi har specificerat och implementerat en ersättare till TLS-SNI-valideringsmetoden som stängdes ner av säkerhetsskäl. Att introducera en ersättare var viktigt för prenumeranter som bara vill använda port 443 för validering.

Inbakning av SCT-kvitton i certifikat

Wildcard-certifikat

ACME v2-API

IDN-stöd

Let’s Encrypt stöder nu utfärdande av certifikat för internationaliserade domännamn (IDN).

Fullt IPv6-stöd

Från början kunde bara delar av Let’s Encrypts API-infrastruktur kommunicera över IPv6. Detta hindrade system med bara IPv6 från att fullt ut interagera med Let’s Encrypt. Detta har nu lösts. Nu har IPv6-stöd aktiverats för att funktionalitet.

Certifikatkompabilitet i Windows XP

Löste ett problem med vår certifikatkedja som hindrade Let’s Encrypt-certifikat att accepteras av webbläsare i Windows XP.

Stöd för signering av ECDSA-nycklar

Lade till stöd för Let’s Encrypt att signera ECDSA-nycklar med Let’s Encrypts RSA-mellancertifikat. Stöd för att signera ECDSA-nycklar med en komplett ECDSA-certifikatkedja kommer läggas till senare.

Stöd för ACME DNS-utmaningar

Let’s Encrypt tillåter validering via DNS-poster enligt definitionen i ACME-specifikationen.