Oznámení o nadcházejících změnách najdete v mailing listu Technické aktualizace nebo v kategorii Oznámení API na komunitním fóru Let’s Encrypt.
Abychom vyhověli změnám základních požadavků CA/Browser Forum,zkrácujeme platnost certifikátů na 45 dní. Nejprve se sníží na 64 dní 10. února 2027 a poté na 45 dní 16. února 2028. Zkracujeme také dobu opakovaného použití autorizace na 10 dní, poté na 7 hodin.
Spuštěno: 7. května 2025.
Naše certifikáty již neobsahují adresu URL protokolu OCSP (Online Certificate Status Protocol) pro přístup k informacím o certifikační autoritě (AIA). Místo toho obsahují adresu URL distribučního bodu seznamu odvolaných certifikátů (CRLDP). Spoléhající se strany mohou získat informace o stavu odvolání prostřednictvím seznamů CRL a klienti ACME mohou získat informace o obnovení prostřednictvím ARI (viz níže).
Spuštěno: 9. ledna 2025.
Klienti, kteří podporují rozšíření profily ACME, mohou nyní požádat, aby jejich certifikát odpovídal některému z našich podporovaných profilů.
Spuštěno: 14. března 2024
Nyní provozujeme protokoly Certificate Transparency (CT), které odpovídají nové specifikaci Static CT API Spec, se softwarem Sunlight. Tyto záznamy lze nyní použít ke splnění požadavků prohlížeče na CT. Dokumentace záznamů CT obsahuje seznam našich aktuálních záznamů.
Spuštěno: 23. března 2023.
Nyní poskytujeme doporučené termíny pro obnovení všech vydaných certifikátů, které mohou klienti vyhledat pomocí rozšíření ACME ARI.
Klient může požádat o „krátkodobý“ (shortlived) certifikát pomocí profilů ACME. Tyto certifikáty jsou platné po tak krátkou dobu, že není vůbec nutné, aby obsahovaly informace o zrušení.
Krátkodobé certifikáty (viz výše) mohou požadovat, aby certifikát obsahoval IP adresy ve svých alternativních názvech subjektu (SAN). Tyto adresy budou ověřovány podobným způsobem jako dnes DNS jména.