For meddelelser om kommende ændringer, venligst abonnér på postlisten Tekniske opdateringer eller se API-annonceringer kategori på Let’s Encrypt community forum.

Kommende Funktioner

Kortlevende Certifikater

Omkring slutningen af 2025 agter vi at tillade enhver klient, der understøtter ACME-profiler (se nedenfor) til anmode om et “shortlived” certifikat. Disse certifikater er gyldige i så kort tid, at de ikke behøver at have tilbagekaldelsesoplysninger overhovedet indlejret i dem.

Ip Adresse Certifikater

Omkring slutningen af 2025, Vi har til hensigt at tillade enhver klient, der anmoder om et kortvarigt certifikat (se ovenfor) også at anmode om, at certifikatet indeholder IP-adresser i dets Emne Alternative Navne. Disse adresser vil blive valideret på samme måde som DNS Names er i dag.

Fjernelse af TLS Client Authentication EKU

11. feb 2026 agter vi at fjerne “TLS-klientgodkendelse” Extended Key Usage (EKU) fra vores standard certifikatprofil. Før denne dato vil vi tilbyde en alternativ profil, som stadig vil indeholde den EKU men bemærk, at dette vil være en midlertidig stop-gap for kunder, der har brug for mere tid til at migrere væk fra at have brug for det: at alternativ profil vil gå væk den 13. maj, 2026.

Reduceret certifikatet levetider til 45 dage

For at overholde CA/Browser Forum Baseline Krav ændringer, ændrer vi certifikaters livstider til 45 dage. Vi vil først reducere til 64 dage den 10. februar 2027, og derefter til 45 dage den 16. februar 2028. Vi reducerer også tilladelsen genbrug periode til 10 dage, derefter 7 timer.

Fuldførte Funktioner

Afslutning af Udløb Notifikation E-mails

Den 4. juni 2025 har vi slukket vores udløbs-e-mail-notifikationstjeneste, og slette alle e-mailadresser tilknyttet ACME-konti fra vores produktionsdatabase.

Fjernelse af OCSP- URL’ er

Aktiveret: 7. Maj 2025.

Vores certifikater indeholder ikke længere en Authority Information Access (AIA) Online Certificate Status Protocol (OCSP) URL. I stedet indeholder de en certifikattilbagekaldelsesliste (CRL) distributionspunkt (CRLDP) URL. Relying parties kan hente tilbagekaldelsesstatusoplysninger via CRL’er, og ACME-klienter kan få fornyelsestips via ARI (se nedenfor).

ACME Profiles

Aktiveret: 9. Januar 2025.

Kunder, der understøtter udkast til ACME-profiler forlængelse kan nu anmode om, at deres certifikat er i overensstemmelse med en af vores understøttede profiler.

Statiske CT Logs

Aktiveret: 14. Maj 2024

Vi driver nu Certificate Transparency (CT) logs, som er i overensstemmelse med den nye Static CT API Spec, kører Sunlight software. Disse logs er nu brugbare til at opfylde browserens CT-krav. CT Logs Documentation har en liste over vores nuværende logs.

ACME Fornyelsesinformation (ARI)

Aktiveret: 23. Maj 2023.

Vi leverer nu foreslåede fornyelsesvinduer til alle udstedte certifikater, som kunder kan forespørge ved hjælp af ACME ARI udvidelse.