Letzte Änderung: Aug 3, 2020

Hinweis: Die englische Version wurde seit der Übersetzung aktualisiert (May 3, 2021) Auf Englisch anzeigen

IP-Adressen in Zertifikaten

Wir planen, Unterstützung für die Validierung und Einbeziehung von IP-Adressen in Zertifikate hinzuzufügen.

ECDSA Root and Intermediates

Derzeit signiert Let’s Encrypt nur Endentität-Zertifikate mit RSA-Intermediates. Wir haben jetzt einen ECDSA Root und Intermediates, aber wir müssen diese noch in Root-Programme einreichen und in unser Ausstellungssystem integrieren.

Implementierte Funktionen

Multiperspektive Validierung

• Aktiviert: 19. Februar 2020

Wir validieren jetzt die Domänenkontrolle aus mehreren Netzwerkperspektiven (network perspectives).

Certificate Transparency Log

• Aktiviert: 15. Mai 2019

Wir haben ein Certificate Transparency Log in Betrieb genommen.

TLS ALPN Challenge Support

• Aktiviert: 12. Juli 2018

Wir haben einen Ersatz für die TLS-SNI Validierungsmethode spezifiziert und implementiert, welche aus Sicherheitsgründen deaktiviert war. Die Einführung eines Ersatzes war wichtig für Personen, die nur Port 443 zur Validierung verwenden wollen.

Einbindung von SCT-Bestätigungen in Zertifikaten

• Aktiviert: 29. März 2018

Wildcard-Zertifikate

• Aktiviert: 13. März 2018

ACME v2 API

• Aktiviert: 13. März 2018

IDN-Unterstützung

• Aktiviert: 20. Oktober 2016

Let’s Encrypt unterstützt jetzt die Ausstellung für Internationalized Domain Names (IDNs).

Vollständige IPv6-Unterstützung

• Aktiviert: 26. Juli 2016

Anfänglich waren nur Teile der Let’s Encrypt-API-Infrastruktur über IPv6 erreichbar. Das hat IPv6-only Systeme davon abgehalten, mit Let’s Encrypt zu interagieren. Das wurde gelöst - IPv6-Unterstützung wurde für alle Funktionen aktiviert.

Zertifikatkompatibilität mit Windows XP

• Aktiviert: 25. März 2016

Wir haben ein Problem in unserer Zertifikatkette gelöst, was Browser auf Windows XP abgehalten hat, Let’s Encrypt-Zertifikaten zu vertrauen.

Unterstützung von ECDSA-Signierung

• Aktiviert: 10. Februar 2016

Es wurde die Möglichkeit zu Let’s Encrypt hinzugefügt, ECDSA-Schlüssel mit Let’s Encrypt’s RSA-Zwischenzertifikat zu signieren. Unterstützung für Signierung von ECDSA-Schlüsseln mit voller ECDSA-Zertifikatkette soll später hinzugefügt werden.

Unterstützung der ACME DNS Challenge

• Aktiviert: 20. Januar 2016

Let’s Encrypt erlaubt Validierung über DNS Einträge, wie in der ACME-Spezifikation definiert.