Estamos emitiendo certificados de nuestro intermedio ECDSA producción a cuentas en una lista de cuentas permitidas. No hay fecha planeada para retirar la lista.
Ahora ejecutamos ARI, un sistema que nos permite notificar suscriptores a través de API cuando necesitan renovar.
Ahora hacemos validaciónes desde multiples perspectivas de red.
Ahora operamos un Certificate Transparency log.
Hemos especificado e implementado un reemplazo para el método de validación TLS-SNI, el cual fue discontinuado por razones de seguridad. Introducir un reemplazo fue importante para subscriptores que solo quieren usar el puerto 443 para validación.