Zukünftige Funktionen

Letzte Änderung:

Hinweis: Die englische Version wurde seit der Übersetzung aktualisiert () Auf Englisch anzeigen

IP-Adressen in Zertifikaten

Wir planen, Unterstützung für die Validierung und Einbeziehung von IP-Adressen in Zertifikate hinzuzufügen.

ECDSA Root and Intermediates

Derzeit signiert Let’s Encrypt nur Endentität-Zertifikate mit RSA-Intermediates. Wir haben jetzt einen ECDSA Root und Intermediates, aber wir müssen diese noch in Root-Programme einreichen und in unser Ausstellungssystem integrieren.

Implementierte Funktionen

Multiperspektive Validierung

Wir validieren jetzt die Domänenkontrolle aus mehreren Netzwerkperspektiven (network perspectives).

Certificate Transparency Log

Wir haben ein Certificate Transparency Log in Betrieb genommen.

TLS ALPN Challenge Support

Wir haben einen Ersatz für die TLS-SNI Validierungsmethode spezifiziert und implementiert, welche aus Sicherheitsgründen deaktiviert war. Die Einführung eines Ersatzes war wichtig für Personen, die nur Port 443 zur Validierung verwenden wollen.

Einbindung von SCT-Bestätigungen in Zertifikaten

Wildcard-Zertifikate

ACME v2 API

IDN-Unterstützung

Let’s Encrypt unterstützt jetzt die Ausstellung für Internationalized Domain Names (IDNs).

Vollständige IPv6-Unterstützung

Anfänglich waren nur Teile der Let’s Encrypt-API-Infrastruktur über IPv6 erreichbar. Das hat IPv6-only Systeme davon abgehalten, mit Let’s Encrypt zu interagieren. Das wurde gelöst - IPv6-Unterstützung wurde für alle Funktionen aktiviert.

Zertifikatkompatibilität mit Windows XP

Wir haben ein Problem in unserer Zertifikatkette gelöst, was Browser auf Windows XP abgehalten hat, Let’s Encrypt-Zertifikaten zu vertrauen.

Unterstützung von ECDSA-Signierung

Es wurde die Möglichkeit zu Let’s Encrypt hinzugefügt, ECDSA-Schlüssel mit Let’s Encrypt’s RSA-Zwischenzertifikat zu signieren. Unterstützung für Signierung von ECDSA-Schlüsseln mit voller ECDSA-Zertifikatkette soll später hinzugefügt werden.

Unterstützung der ACME DNS Challenge

Let’s Encrypt erlaubt Validierung über DNS Einträge, wie in der ACME-Spezifikation definiert.