Fonctionnalités à venir

Dernière mise à jour :

Adresses IP dans les certificats

Nous prévoyons de prendre en charge la validation et l’inclusion d’adresses IP dans les certificats.

ECDSA Racine et Intermédiaires

Actuellement, Let’s Encrypt signe les certificats d’entité finale uniquement avec des intermédiaires RSA. Let’s Encrypt génèrera une racine ECDSA et des intermédiaires qui peuvent être utilisés pour signer les certificats d’entité finale.

Fonctionnalités terminées

Validation multi-points géographiques (Multi-Perspective Validation)

Désormais nous validons les noms de domaines via des points réseaux géographiques multiples.

Journal de Transparence des Certificats (CT log)

Nous commençons à gérer un journal de transparence des certificats.

Support du challenge TLS ALPN

Nous avons spécifié et mis en œuvre un remplacement pour la méthode de validation TLS-SNI, qui a été abandonnée pour des raisons de sécurité. L’introduction d’un remplacement de TLS-SNI était importante pour les souscripteurs qui souhaitaient uniquement utiliser le port 443 pour la validation.

Intégrer les reçus SCT dans les certificats

Certificats génériques (wildcard)

API ACME v2

Support IDN

Let’s Encrypt prend désormais en charge l'émission de certificats pour les noms de domaine internationalisés (IDN).

Support complet d’IPv6

Initialement, seules certaines parties de l’infrastructure de API Let’s Encrypt pouvaient communiquer via IPv6. Cela a empêché les systèmes qui utilisent uniquement IPv6 d’interagir pleinement avec Let’s Encrypt. Cela a été résolu - La prise en charge d’IPv6 a été activée pour toutes les fonctionnalités.

Compatibilité des certificats avec Windows XP

Résolution d’un problème avec notre chaîne de certificats qui empêchait les certificats Let’s Encrypt d'être acceptés par les navigateurs sous Windows XP.

Support des signatures ECDSA

Ajout de la possibilité pour Let’s Encrypt de signer les clés ECDSA avec les intermédiaires RSA de Let’s Encrypt. La prise en charge de la signature des clés ECDSA avec une chaîne de certificats ECDSA complète sera ajoutée plus tard.

Support du Challenge DNS ACME

Let’s Encrypt permet la validation via les enregistrements DNS tels que définis dans la spécification ACME.