Für Ankündigungen anstehender Änderungen bitte abonnieren Sie die Mailingliste oder lesen Sie die API-Ankündigungen der Kategorie im Forum “Let’s Encrypt Community”.
Gegen Ende 2025 beabsichtigen wir, allen Clients, die ACME-Profile (siehe unten) unterstützen, die Möglichkeit zu geben, ein “kurzlebiges” Zertifikat anzufordern. Diese Zertifikate sind für eine so kurze Zeit gültig, dass sie keinerlei Widerrufsinformationen enthalten müssen.
Gegen Ende 2025 wir beabsichtigen, jedem Client, der ein kurzlebiges Zertifikat anfordert (siehe oben), auch zu erlauben, dass das Zertifikat IP-Adressen in seinem Subject Alternative Namen enthält. Diese Adressen werden in der gleichen Weise validiert wie heute DNS-Namen.
Am 11. Februar 2026 beabsichtigen wir die “TLS Client Authentication” Extended Key Usage (EKU) aus unserem Standard-Zertifikatsprofil zu entfernen. Vor diesem Datum bieten wir ein alternatives Profil an, das weiterhin diese EKU enthält. Beachten Sie jedoch, dass dies nur eine vorübergehende Übergangslösung für Clients ist, die mehr Zeit benötigen, um von dieser EKU wegzukommen: Dieses alternative Profil wird am 13. Mai 2026 eingestellt.
Am 4. Juni 2025 haben wir unseren E-Mail-Benachrichtigungsdienst für Ablaufdaten deaktiviert und alle mit ACME-Konten verbundenen E-Mail-Adressen aus unserer Produktionsdatenbank gelöscht.
Aktiviert: 7. Mai 2025.
Unsere Zertifikate enthalten keine URL für das Online Certificate Status Protocol (OCSP) von Authority Information Access (AIA) mehr. Stattdessen enthalten sie eine Certificate Revocation List (CRL) Distribution Point (CRLDP) URL. Abhängige Parteien können den Widerrufsstatus über CRLs abrufen, und ACME-Clients können über ARI (s. unten) Erneuerungshinweise erhalten.
Aktiviert: 9. Januar 2025.
Clients, die die Entwürfe der ACME Profile Erweiterung unterstützen, können nun anfordern, dass ihr Zertifikat mit eines unserer unterstützten Profile übereinstimmt.
Aktiviert: 14. März 2024
Wir betreiben nun Zertifikattransparenz (CT) Logs, die den neuen Static CT API Specentsprechen, mit der Sunlight Software. Nun, da verschiedene CT-Log-Programme ihre Richtlinien aktualisiert haben, um diese neue Art von Log zu akzeptieren, wir beabsichtigen, unsere Logs zur Aufnahme in diese Programme in Kürze einzureichen.
Aktiviert: 23. März 2023.
Wir bieten nun für alle ausgestellten Zertifikate empfohlene Verlängerungszeiträume an, die Clients mithilfe der ACME ARI-Erweiterung abfragen können.