ISRG celebrates 10 years of helping build a brighter Internet →

即將推出的功能

最後更新於

請注意:英文版本(原版)在本翻譯後有改動 () 查看英文版本

多點驗證

目前 Let’s Encrypt 僅從單點進行驗證,我們正計畫從多點進行驗證。

使用 ECDSA 產生根憑證和中間憑證

目前 Let’s Encrypt 使用 RSA 產生的中級憑證簽署終端憑證。在未來我們也會使用 ECDSA 產生的根憑證和中間憑證來簽署終端憑證。

已完成的功能

憑證透明度紀錄

我們建立了一個憑證透明度紀錄伺服器。

支援 TLS ALPN 驗證

我們為出於安全因素而禁用的 TLS-SNI 驗證方法,制定了替代方案。使用替代方案對於只想使用通訊埠 443 進行驗證的使用者非常重要。

憑證內建 SCT 記錄

萬用憑證

ACME v2 API

支援 IDN

Let’s Encrypt 現在支援替國際化域名 (Internationalized Domain Names, IDN) 頒發憑證。

完全支援 IPv6

剛開始只有部分 Let’s Encrypt API 可以透過 IPv6 溝通;使得只具有 IPv6 的系統無法與 Let’s Encrypt 溝通。這問題已經解決 - 所有功能都已支援 IPv6。

Windows XP 憑證相容性

解決了我們的憑證鏈在 Windows XP 瀏覽器無法被接受的問題。

ECDSA 簽名支援

添加 Let’s Encrypt 使用 RSA 中級憑證籤署 ECDSA 密鑰的功能。未來我們將支援使用 ECDSA 憑證鏈所簽出的 ECDSA 金鑰。

支援 ACME DNS 驗證

Let’s Encrypt 允許藉由 ACME 規範中所定義的 DNS 記錄進行驗證。