Bei Let’s Encrypt hat man nun im haus­ei­ge­nen Blog ver­lau­ten las­sen, dass sie die Wild­card-Zer­ti­fi­ka­te nun für alle anbie­ten wer­den. Jedoch klappt das nur mit der ACME-Pro­to­koll der zwei­ten Version.

Mit Let’s Encrypt wur­de damals ein Tool ver­öf­fent­licht, womit man kos­ten­freie HTTPS-Zer­ti­fi­ka­te für den Ser­ver und Web­brow­ser erstel­len las­sen kann. Das Ziel von Let’s Encrypt ist, dass die Ver­schlüs­se­lung im Inter­net für jeden ein­fach und unpro­ble­ma­tisch zur Ver­fü­gung gestellt wird – kostenfrei.

Mit­te letz­ten Jah­res gab man bekannt, dass man im nächs­ten Jahr – also 2018 – die Wild­card-Zer­ti­fi­ka­te ab Janu­ar 2018 ver­füg­bar sind. Dezem­ber 2017 nann­te man ein genaue­res Datum, dass näm­lich die Wild­card-Zer­ti­fi­ka­te bereits am 04. Janu­ar 2018 kom­men wer­den. Am 05. März 2018 gab man noch­mal bekannt, dass die Ver­öf­fent­li­chung der Wild­card-Zer­ti­fi­ka­te ver­scho­ben wird, auf­grund tech­ni­scher Probleme.

Seit dem 13. März 2018 ist es aber nun soweit. Im haus­ei­ge­nen Blog gab man bekannt, dass die inter­es­sier­ten Nut­zer nun die Mög­lich­keit haben, sich Wild­card-Zer­ti­fi­ka­te aus­stel­len zu las­sen. Dafür benö­tigt man aber das ACME-Pro­to­koll der zwei­ten Version.

ACME steht für „Auto­ma­tic Cer­ti­fi­ca­te Manage­ment Envi­ron­ment” und dient für das Auto­ma­ti­sie­ren der Zer­ti­fi­kats­ver­wal­tung. Außer­dem muss man bewei­sen kön­nen, dass einem die Domain gehört, indem per DNS-Record ein neu­er Text­ein­trag ange­legt wird (DNS-01).