Последнее обновление: Jan 14, 2020

Внимание! Английская версия сайта была обновлена, перевод неактуален (Aug 3, 2020) Просмотреть на английском

Многофакторная валидация

• Примерная дата: 2кв. 2019

В настоящее время в Let’s Encrypt реализована однофакторная проверка прав на домен. Мы планируем усложнить проверку, сделав её многофакторной.

IP-адреса в сертификатах

Планируется поддержать добавление и валидацию IP-адресов в сертификатах.

Поддержка ECDSA для корневых и промежуточных сертификатов

Пользовательские сертификаты Let’s Encrypt подписываются промежуточными RSA сертификатами. Мы планируем также сгенерировать ECDSA для корневых и промежуточных сертификатов, которые будут использоваться для подписи конечных сертификатов.

Реализованый функционал

Интеграция с журналом Certificate Transparency

• Запущено: 15 мая 2019

Мы запустили интеграцию с журналами Certificate Transparency.

Внедрение метода проверки TLS ALPN

• Запущено: 12 июля 2018

Мы разработали и запустили замену для метода проверки TLS-SNI, поддержка которого прекращена по соображениям безопасности. Замена метода была критичной для web-серверов с одним доступным портом 443 для выполнения проверок.

Внедрение SCT (Signed Certificate Timestamp) в сертификаты

• Запущено: 29 марта 2018

Сертификаты с возможностью подстановки (wildcard-сертификаты)

• Запущено: 13 марта 2018

ACME v2 API

• Запущено: 13 марта 2018

Подержка IDN

• Запущено: 20 октября 2016

Let’s Encrypt теперь выдаёт сертификаты для интернационализированных доменных имён (Internationalized Domain Names, IDN).

Полная поддержка IPv6

• Запущено: 26 июля 2016

Изначально лишь часть инфраструктуры API Let’s Encrypt могла работать по протоколу IPv6. Это мешало cистемам, использующим только IPv6, полноценно взаимодействовать с Let’s Encrypt. Эта проблема решена, весь наш функционал поддерживает протокол IPv6.

Совместимость сертификатов с Windows XP

• Запущено: 25 марта 2016

Решена проблема с нашей цепочкой сертификатов, при которой браузеры в Windows XP не принимали сертификаты Let’s Encrypt.

Поддержка ECDSA

• Запущено: 10 февраля 2016

Добавлена возможность подписывать RSA сертификаты - ключами ECDSA. Полная поддержка ECDSA для подписания и цепочки доверия будет реализована позже.

Внедрение метода проверки ACME DNS

• Запущено: 20 января 2016

Let’s Encrypt проверяет права на домен через DNS записи, согласно спецификации ACME.