Планируемый функционал

Многофакторная валидация

В настоящее время в Let’s Encrypt реализована однофакторная проверка прав на домен. Мы планируем усложнить проверку, сделав её многофакторной.

Поддержка ECDSA для корневых и промежуточных сертификатов

Пользовательские сертификаты Let’s Encrypt подписываются промежуточными RSA сертификатами. Мы планируем также сгенерировать ECDSA для корневых и промежуточных сертификатов, которые будут использоваться для подписи конечных сертификатов.

Реализованый функционал

Интеграция с журналом Certificate Transparency

Мы запустили интеграцию с журналами Certificate Transparency.

Внедрение метода проверки TLS ALPN

Мы разработали и запустили замену для метода проверки TLS-SNI, поддержка которого прекращена по соображениям безопасности. Замена метода была критичной для web-серверов с одним доступным портом 443 для выполнения проверок.

Внедрение SCT (Signed Certificate Timestamp) в сертификаты

Сертификаты с возможностью подстановки (wildcard-сертификаты)

ACME v2 API

Подержка IDN

Let’s Encrypt теперь выдаёт сертификаты для интернационализированных доменных имён (Internationalized Domain Names, IDN).

Полная поддержка IPv6

Изначально лишь часть инфраструктуры API Let’s Encrypt могла работать по протоколу IPv6. Это мешало cистемам, использующим только IPv6, полноценно взаимодействовать с Let’s Encrypt. Эта проблема решена, весь наш функционал поддерживает протокол IPv6.

Совместимость сертификатов с Windows XP

Решена проблема с нашей цепочкой сертификатов, при которой браузеры в Windows XP не принимали сертификаты Let’s Encrypt.

Поддержка ECDSA

Добавлена возможность подписывать RSA сертификаты - ключами ECDSA. Полная поддержка ECDSA для подписания и цепочки доверия будет реализована позже.

Внедрение метода проверки ACME DNS

Let’s Encrypt проверяет права на домен через DNS записи, согласно спецификации ACME.