Oznámení o nadcházejících změnách najdete v mailing listu Technické aktualizace nebo v kategorii Oznámení API na komunitním fóru Let’s Encrypt.
Dne 4. června 2025 máme v úmyslu vypnout naši službu e-mailových oznámení o vypršení platnosti a odstranit všechny e-mailové adresy spojené s účty ACME z naší produkční databáze.
Kolem konce roku 2025 hodláme umožnit všem klientům, kteří podporují profily ACME (viz níže), požádat o „krátkodobý“ certifikát. Tyto certifikáty jsou platné po tak krátkou dobu, že není nutné, aby obsahovaly informace o zrušení (například OCSP, viz níže).
Kolem konce roku 2025 hodláme umožnit všem klientům, kteří požádají o krátkodobý certifikát (viz výše), aby mohli také požádat o to, aby certifikát obsahoval IP adresy v alternativních názvech subjektu. Tyto adresy budou ověřovány podobným způsobem jako dnes DNS jména.
Spuštěno: 7. května 2025.
Naše certifikáty již neobsahují adresu URL protokolu OCSP (Online Certificate Status Protocol) pro přístup k informacím o certifikační autoritě (AIA). Místo toho obsahují adresu URL distribučního bodu seznamu odvolaných certifikátů (CRLDP). Spoléhající se strany mohou získat informace o stavu odvolání prostřednictvím seznamů CRL a klienti ACME mohou získat informace o obnovení prostřednictvím ARI (viz níže).
Spuštěno: 9. ledna 2025.
Klienti, kteří podporují rozšíření profily ACME, mohou nyní požádat, aby jejich certifikát odpovídal některému z našich podporovaných profilů.
Spuštěno: 14. března 2024
Nyní provozujeme protokoly Certificate Transparency (CT), které odpovídají nové specifikaci Static CT API Spec, se softwarem Sunlight. Vzhledem k tomu, že různé programy CT protokolů aktualizovaly své zásady tak, aby tento nový druh protokolů přijímaly, hodláme brzy předložit naše protokoly k zařazení do těchto programů.
Spuštěno: 23. března 2023.
Nyní poskytujeme doporučené termíny pro obnovení všech vydaných certifikátů, které mohou klienti vyhledat pomocí rozšíření ACME ARI.