Let's Encrypt introduceert nu ook 'wildcard certificaten'
Let's Encrypt heeft bekendgemaakt dat ze vanaf nu ook wildcardcertificaten zullen ondersteunen. Daarnaast is ook het aanvraagprotocol vernieuwd. Met wildcard-certificaten kunnen gebruikers naast domeinnamen nu ook subdomeinen aan één enkel certificaat hangen. Voorheen moesten ze per subdomein een apart certificaat aanmaken. Vimexx was vooruitstrevend en rolde direct een plugin voor DirectAdmin uit waarmee hun klanten de Lets Encrypt wildcards kunnen gebruiken.
Josh Aas van de Internet Security Research Group, die achter Let's Encrypt zit, heeft de beschikbaarheid van de wildcard-certificaten aangekondigd.
Het was de bedoeling dat deze certificaten al eerder beschikbaar hadden moeten komen, maar werden uitgesteld. De aankondiging van de certificaten vond in de zomer van vorig jaar plaats. Het het nieuwe certificaat kunnen ook domeinen inclusief subdomeinen worden voorzien van een beveiligde verbinding. Voorheen was hier een certificaat per subdomein nodig.
Ook het acme-protocol waarmee de aanvragen worden gedaan is vernieuwd in de vorm van acmev2, dat het IETF-standaardiseringsproces heeft doorlopen. Alleen met deze tweede versie is het mogelijk om wildcard-certificaten aan te maken. Een tweede vereiste hiervoor is dat domeinvalidatie plaatsvindt aan de hand van een extra record in de DNS-records. Om gebruik te maken van het vernieuwde protocol is bovendien een compatibele client nodig, zoals de 'certbot' die door het team van Let's Encrypt uitgegeven wordt.
Uiteindelijk is het de bedoeling om het oude acme-protocol uit te faseren, zodat iedereen het nieuwe protocol dient te gebruiken. Echter is er nog geen end-of-life moment gekozen.
Gerelateerde nieuwsberichten
29/12/2023 Let's Encrypt heeft al 377 miljoen certificaten verstrekt
08/10/2021 Veel certificaten van Let's Encrypt onbruikbaar door verlopen root-certificaat
05/03/2020 Let's Encrypt trekt drie miljoen certificaten in na ontdekken bug
Er zijn 5 reacties op 'Lets encrypt introduceert nu ook wildcard certificaten'
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu