Let's Encrypt

Próximas Funcionalidades

Última Actualización:

Nota: La versión en inglés ha sido actualizada desde está traducción () Ver en inglés

Validación de Multi-Perspectiva

Actualmente Let’s Encrypt hace validaciónes desde una sola perspectiva de red. Estamos planificando empezar a validar desde multiples perspectivas de red.

Raíz e Intermedios ECDSA

Actualmente Let’s Encrypt solamente firma certificados end-entity con intermedios RSA. Let’s Encrypt generará una raíz ECDSA e intermedios que se pueden usar para firmar certificados end-entity.

Funcionalidades Completadas

Certificate Transparency Log

Estamos empezando a operar un Certificate Transparency log.

Soporte para reto TLS ALPN

Hemos especificado e implementado un reemplazo para el método de validación TLS-SNI, el cual fue discontinuado por razones de seguridad. Introducir un reemplazo fue importante para subscriptores que solo quieren usar el puerto 443 para validación.

Inserción de recibos SCT en certificados

Certificados Wildcard

v2 ACME API

Soporte IDN

Let’s Encrypt ahora soporta emitición para Internationalized Domain Names (IDNs, por sus siglas en inglés).

Soporta completo para IPv6

Inicialmente, solo partes de la infraestructura del API de Let’s Encrypt se podia comunicar mediante IPv6. Esto evitaba que sistemas solo IPV6 pudieran interacturar completamente con Let’s Encrypt. Esto ha sido resuelto - soporte para IPV6 ha sido habilitado para toda funcionalidad.

Compatibilidad de Certificado en Windows XP

Se resolvió un problema con nuestra cadena de certificados que prevenía certificados Let’s Encrypt de ser aceptados por navegadores en Windows XP.

Soporte para firmar ECDSA

Se agregó la habilidad para Let’s Encypt firmar llaves ECDSA con intermedios RSA de Let’s Encrypt. Soporte para firmar llaves ECDSA con una cadena completa de certificados ECDSA será añdido después.

Soporte para reto ACME DNS

Let’s Encrypt permite validación mediante registros DNS asi definidos en la especificación ACME.