Организация Let’s Encrypt, в лице исполнительно директора, заявила о начале поддержки выдачи Wildcard Certificate — единый сертификат подтверждающий подлинность домена для всех поддоменов. Ранее требовалось получать на каждый поддомен отдельный сертификат (поддерживался только алиас www).

Для получения Wildcard-сертификата требуется клиент с поддержкой протокола ACMEv2 — список совместимого ПО. Для прохождения процедуры подтверждения владения доменом доступна авторизация только способом DNS-01 — внесение в файл зоны DNS записей типа TXT.

Для перехода на новый протокол требуется повторное подтверждение владением домена. О сроках прекращения поддержки старого протокола ACMEv1 пока не сообщается, т.е. в обозримом будущем будет все также доступно подтверждение через размещение кода в текстовом файле.

www.linux.org.ru/