향후 변경 사항에 대한 공지 사항을 받으려면 기술 업데이트 메일링 목록에 가입하거나 Let’s Encrypt 커뮤니티 포럼의 API 공지 카테고리를 참조하세요.
2026년 2월 11일, 저희는 기본 인증서 프로필에서 “TLS 클라이언트 인증” 확장 키 사용(EKU)을 제거했습니다. 마이그레이션에 더 많은 시간이 필요한 고객을 위한 임시 방편으로 tlsclient 프로필을 제공합니다. 2026년 5월 13일 이전에 이미 해당 서비스를 이용 중인 구독자는 2026년 7월 8일까지 계속 이용할 수 있습니다.
CA/브라우저 포럼 기본 요구 사항 변경 사항을 준수하기 위해, 인증서 유효 기간을 45일로 단축합니다. 2027년 2월 10일에 먼저 64일로 단축되고, 이후 2028년 2월 16일에 45일로 단축될 예정입니다. 또한 저희는 인증 재사용 기간을 10일로 단축하고, 이후 7시간으로 단축할 예정입니다.
2025년 6월 4일, 저희는 만료 이메일 알림 서비스를 종료했으며, 프로덕션 데이터베이스에서 ACME 계정과 연결된 모든 이메일 주소를 삭제했습니다.
활성화됨: 2025년 5월 7일.
우리의 인증서에는 기관 정보 액세스(AIA) 항목의 온라인 인증서 상태 프로토콜 (OCSP) URL이 포함되지 않습니다. 대신, 인증서 폐지 목록(CRL) 배포 지점(CRLDP) URL이 포함되어 있습니다. 의존 당사자는 CRL을 통해 인증서 폐지 상태 정보를 조회할 수 있으며, ACME 클라이언트는 ARI를 통해 갱신 힌트를 얻을 수 있습니다(아래 참조).
활성화됨: 2025년 1월 9일
ACME 프로필 확장 초안을 지원하는 클라이언트는 이제 인증서가 지원되는 프로필 중 하나를 준수하도록 요청할 수 있습니다.
활성화됨: 2024년 3월 14일
저희는 이제 새로운 정적 CT API 사양을 준수하는 인증서 투명성(CT) 로그를 운영하고 있으며, Sunlight 소프트웨어를 사용하고 있습니다. 이제 이러한 로그를 사용하여 브라우저의 CT 요구 사항을 충족할 수 있습니다. CT 로그 문서에서 현재 로그 목록을 확인할 수 있습니다.
활성화됨: 2023년 3월 23일.
이제 발급된 모든 인증서에 대한 권장 갱신 기간을 제공하며, 클라이언트는 ACME ARI 확장 프로그램을 사용하여 이를 조회할 수 있습니다.
클라이언트는 ACME 프로필을 사용하여 “단기 유효 기간” 인증서를 요청할 수 있습니다. 이러한 인증서는 유효 기간이 매우 짧아서 폐지 정보를 내장할 필요가 전혀 없습니다.
단기 인증서(위 참조)는 인증서의 주체 대체 이름에 IP 주소를 포함하도록 요청할 수 있습니다. 이러한 주소는 현재의 DNS 이름과 거의 같은 방식으로 검증됩니다.