最后更新:
注意:本页面有较新的英文版本。 () 阅读英文页面
IP地址证书
我们计划增加对IP验证的支持,并将IP地址包括在证书中。
ECDSA根证书和中间证书
目前 Let’s Encrypt 仅使用 RSA 中间证书签署终端实体证书。我们将生成可用于签署终端实体证书的 ECDSA 根证书及中级证书。
已实现的功能
多视角验证
- 启用时间: 2020 年 2 月 19 日
我们已通过多个网络视角对域名所有权进行验证。
证书透明度日志
- 启用时间:2019 年 5 月 15 日
我们正在运作证书透明度日志服务器.
支持 TLS ALPN 验证
- 启用时间:2018 年 7 月 12 日
我们为被出于安全原因停止使用的 TLS-SNI 验证方法制定并实现了一个替代方法。这个替代方法对于只想使用 443 端口进行验证的用户来说十分重要。
证书内置 SCT 记录
- 启用时间:2018 年 3 月 29 日
通配符证书
- 启用时间:2018 年 3 月 13 日
ACME v2 API
- 启用时间:2018 年 3 月 13 日
IDN 支持
- 启用时间:2016 年 10 月 20 日
Let’s Encrypt 现在支持对国际化域名(IDN)颁发证书。
完全的 IPv6 支持
- 启用时间:2016 年 7 月 26 日
最初,只有部分 Let’s Encrypt API 基础架构可以通过 IPv6 进行通信。这阻止了只有 IPv6 地址的系统与 Let’s Encrypt 进行完整的交互。现在这已得到解决——我们已为所有功能启用了 IPv6 支持。
Windows XP 证书兼容
- 启用时间: 2016 年 3 月 25 日
解决了一个我们的证书链上的问题,这个问题导致我们的证书无法被 Windows XP 上的浏览器接受。
ECDSA 签名支持
- 启用时间:2016 年 2 月 10 日
添加了 Let’s Encrypt 使用 RSA 中间证书对 ECDSA 公钥进行签名的功能。稍后将添加使用完整的 ECDSA 证书链对 ECDSA 公钥进行签名的支持。
ACME DNS 验证支持
- 启用时间:2016 年 1 月 20 日
Let’s Encrypt 可以使用 ACME 规范中定义的 DNS 记录验证。