Für Ankündigungen anstehender Änderungen bitte abonnieren Sie die Mailingliste oder lesen Sie die API-Ankündigungen der Kategorie im Forum “Let’s Encrypt Community”.
Am 11. Februar 2026 haben wir die erweiterte Schlüsselverwendung (EKU) für die TLS-Clientauthentifizierung aus unserem Standardzertifikatsprofil entfernt. Als vorübergehende Übergangslösung für Kunden, die mehr Zeit für die Migration benötigen, bieten wir ein tlsclient-Profil an. Abonnenten, die es bereits vor dem 13. Mai 2026 verwenden, können es bis 8. Juli 2026 verwenden.
Um den geänderten Anforderungen des CA/Browser Forums zu entsprechen, verkürzen wir die Gültigkeitsdauer der Zertifikate auf 45 Tage. Wir werden die Anzahl der Tage zunächst am 10. Februar 2027 auf 64 Tage und dann am 16. Februar 2028 auf 45 Tage reduzieren. Wir verkürzen außerdem die Wiederverwendungsfrist der Autorisierung auf 10 Tage und dann auf 7 Stunden.
Am 4. Juni 2025 haben wir unseren E-Mail-Benachrichtigungsdienst für Ablaufdaten deaktiviert und alle mit ACME-Konten verbundenen E-Mail-Adressen aus unserer Produktionsdatenbank gelöscht.
Aktiviert: 7. Mai 2025.
Unsere Zertifikate enthalten keine URL für das Online Certificate Status Protocol (OCSP) von Authority Information Access (AIA) mehr. Stattdessen enthalten sie eine Certificate Revocation List (CRL) Distribution Point (CRLDP) URL. Abhängige Parteien können den Widerrufsstatus über CRLs abrufen, und ACME-Clients können über ARI (s. unten) Erneuerungshinweise erhalten.
Aktiviert: 9. Januar 2025.
Clients, die die Entwürfe der ACME Profile Erweiterung unterstützen, können nun anfordern, dass ihr Zertifikat mit eines unserer unterstützten Profile übereinstimmt.
Aktiviert: 14. März 2024
Wir betreiben nun Zertifikattransparenz (CT) Logs, die den neuen Static CT API Specentsprechen, mit der Sunlight Software. Diese Logs sind nun in der Lage, die CT-Anforderungen der Browser zu erfüllen. Die CT Logs Dokumentation enthält eine Liste unserer aktuellen Logs.
Aktiviert: 23. März 2023.
Wir bieten nun für alle ausgestellten Zertifikate empfohlene Verlängerungszeiträume an, die Clients mithilfe der ACME ARI-Erweiterung abfragen können.
Clients können ein “kurzlebiges” Zertifikat mit ACME Profilen anfordern. Diese Zertifikate sind für eine so kurze Zeit gültig, dass sie keinerlei Widerrufsinformationen enthalten müssen.
Kurzlebige Zertifikate (siehe oben) können verlangen, dass das Zertifikat IP-Adressen in seinen Subject Alternativnamen enthält. Diese Adressen werden in der gleichen Weise validiert wie heute DNS-Namen.