Let's Encrypt remove EKU de Autenticação de Cliente TLS
2025-05-18
A partir de 2026, Let's Encrypt deixará de incluir o Uso de Chave Estendido (EKU) de "Autenticação de Cliente TLS" em seus certificados. Isso afeta principalmente clientes que usam certificados Let's Encrypt para autenticação de servidor. Uma implantação gradual usando perfis ACME minimizará interrupções. A maioria dos usuários de sites não precisará tomar nenhuma ação. A mudança é impulsionada pelos requisitos do programa raiz do Google Chrome e pela crescente adequação das CAs privadas para autenticação de cliente.
Tecnologia
Certificados