Oznámení o nadcházejících změnách najdete v mailing listu Technické aktualizace nebo v kategorii Oznámení API na komunitním fóru Let’s Encrypt.
Kolem konce roku 2025 hodláme umožnit všem klientům, kteří podporují profily ACME (viz níže), požádat o „krátkodobý“ certifikát. Tyto certifikáty jsou platné po tak krátkou dobu, že není vůbec nutné, aby obsahovaly informace o zrušení.
Kolem konce roku 2025 hodláme umožnit všem klientům, kteří požádají o krátkodobý certifikát (viz výše), aby mohli také požádat o to, aby certifikát obsahoval IP adresy v alternativních názvech subjektu. Tyto adresy budou ověřovány podobným způsobem jako dnes DNS jména.
Abychom vyhověli změnám základních požadavků CA/Browser Forum,zkrácujeme platnost certifikátů na 45 dní. Nejprve se sníží na 64 dní 10. února 2027 a poté na 45 dní 16. února 2028. Zkracujeme také dobu opakovaného použití autorizace na 10 dní, poté na 7 hodin.
Spuštěno: 7. května 2025.
Naše certifikáty již neobsahují adresu URL protokolu OCSP (Online Certificate Status Protocol) pro přístup k informacím o certifikační autoritě (AIA). Místo toho obsahují adresu URL distribučního bodu seznamu odvolaných certifikátů (CRLDP). Spoléhající se strany mohou získat informace o stavu odvolání prostřednictvím seznamů CRL a klienti ACME mohou získat informace o obnovení prostřednictvím ARI (viz níže).
Spuštěno: 9. ledna 2025.
Klienti, kteří podporují rozšíření profily ACME, mohou nyní požádat, aby jejich certifikát odpovídal některému z našich podporovaných profilů.
Spuštěno: 14. března 2024
Nyní provozujeme protokoly Certificate Transparency (CT), které odpovídají nové specifikaci Static CT API Spec, se softwarem Sunlight. Tyto záznamy lze nyní použít ke splnění požadavků prohlížeče na CT. Dokumentace záznamů CT obsahuje seznam našich aktuálních záznamů.
Spuštěno: 23. března 2023.
Nyní poskytujeme doporučené termíny pro obnovení všech vydaných certifikátů, které mohou klienti vyhledat pomocí rozšíření ACME ARI.