Linux Foundation Collaborative Projects
Let's Encrypt

Zukünftige Funktionen

Certificate Transparency Log

Wir planen den Betrieb eines certificate transparency log.

Multi-Perspective Validation

Derzeitige Let’s Encrypt Validierung von einer Netzwerkperspektive. Wir planen die Validierung von mehreren Netzwerkperspektiven zu starten.

ECDSA Root and Intermediates

Derzeit signiert Let’s Encrypt nur Endentität Zertifikate mit RSA Zwischenzertifikaten. Let’s Encrypt wird ein ECDSA Root und Zwischenzertifikat generieren, welche zur Signierung von Endentität Zertifikaten benutzt werden kann.

Abgeschlossene Funktionen

TLS ALPN Challenge Support

Wir haben einen Ersatz für die TLS-SNI Validierungsmethode spezifiziert und implementiert, welche aus Sicherheitsgründen deaktiviert war. Vorstellung des Ersatz’ war wichtig für Abonennten, die nur Port 443 für Validierung benutzen möchten.

Embed SCT receipts in certificates

Wildcard Certificates

ACME v2 API

IDN Support

Let’s Encrypt unterstützt jetzt Ausstellung für Internationalized Domain Names (IDNs).

Full IPv6 Support

Initial waren nur Teile der Let’s Encrypt API Infrastruktur über IPv6 erreichbar. Das hat IPv6-only Systeme davon abgehalten, mit Let’s Encrypt zu interagieren. Das wurde gelöst - IPv6 Support wurde für alle Funktionen aktiviert.

Windows XP Certificate Compatibility

Problem gelöst in unserer Zertifikatkette, dass Browser unter Windows XP abgehalten hat, Let’s Encrypt Zertifikaten zu vertrauen.

ECDSA Signing Support

Die Möglichkeit zu Let’s Encrypt hinzugefügt, ECDSA Schlüssel mit Let’s Encrypt’s RSA Zwischenzertifikat zur signieren. Unterstützung für Signierung von ECDSA Schlüsseln mit voller ECDSA Zertifikatkette soll später hinzugefügt werden.

ACME DNS Challenge Support

Let’s Encrypt erlaubt Validierung über DNS Einträge definiert in der ACME Spezifikation.