Fonctionnalités à venir

Certificate Transparency Log

Nous prévoyons de gérer un certificate transparency log.

Validation multi - points de vue

Actuellement, Let’s Encrypt valide d’un point de vue unique du réseau. Nous prévoyons de commencer à valider à partir de plusieurs points de vue du réseau.

ECDSA Racine et Intermédiaires

Actuellement, Let’s Encrypt ne signe que les certificats d’entité finale avec des intermédiaires RSA. Let’s Encrypt génèrera une racine ECDSA et des intermédiaires qui peuvent être utilisés pour signer les certificats d’entité finale.

Fonctionnalités terminées

Support du challenge TLS ALPN

Nous avons spécifié et mis en œuvre un remplacement pour la méthode de validation TLS-SNI, qui a été abandonnée pour des raisons de sécurité. L’introduction d’un remplacement de TLS-SNI était importante pour les abonnés qui souhaitaient uniquement utiliser le port 443 pour la validation.

Intégrer les reçus SCT dans les certificats

Certificats génériques (wildcard)

API ACME v2

Support IDN

Let’s Encrypt prend désormais en charge l’émission de certificats pour les noms de domaine internationalisés (IDN).

Support complet d’IPv6

Initialement, seules certaines parties de l’infrastructure de API Let’s Encrypt pouvaient communiquer via IPv6. Cela a empêché les systèmes qui utilisent uniquement IPv6 d’interagir pleinement avec Let’s Encrypt. Cela a été résolu - La prise en charge d’IPv6 a été activée pour toutes les fonctionnalités.

Compatibilité des certificats avec Windows XP

Résolution d’un problème avec notre chaîne de certificats qui empêchait les certificats Let’s Encrypt d’être acceptés par les navigateurs sous Windows XP.

Support des signatures ECDSA

Ajout de la possibilité pour Let’s Encrypt de signer les clés ECDSA avec les intermédiaires RSA de Let’s Encrypt. La prise en charge de la signature des clés ECDSA avec une chaîne de certificats ECDSA complète sera ajoutée plus tard.

Support du Challenge DNS ACME

Let’s Encrypt permet la validation via les enregistrements DNS tels que définis dans la spécification ACME.