Let’s Encrypt hat mit dem Support für ACMEv2 und Wildkarte-Zertifikaten neue Features in seinen Service aufgenommen.
Bei ACMEv2 (Automated Certificate Management Environment) handele es sich um das Update des bisherigen ACME-Protokolls. ACMEv2 habe den Standardisierungsprozess der IETF durchlaufen.
Die nun eingeführten Wildcard-Zertifikate ermöglichen die Abdeckung von Subdomains mit einem einzigen Zertifikat von Let’s Encrypt. Obwohl dieses Feature das Zertifikats-Management in manchen Fällen vereinfache, rät Josh Aas, Executive Director von Let’s Encrypt in seiner Ankündigung davon ab, mit Wildcards zu arbeiten. Man biete das Feature an, weil es dem Ziel, das Web zu 100 Prozent mit HTTPS auszustatten diene, in den meisten Fällen sei aber der Einsatz von Zertifikaten ohne Wildcards die bessere Wahl.
Die Wildcards seien auch nur über ACMEv2 möglich. Es sei also auch ein Client erforderlich, der auf ACMEv2 upgedatet sei. Dazu gibt ein eigener Beitrag Informationen.
