Let's Encrypt entfernt TLS-Client-Authentifizierung EKU
2025-05-18
Ab 2026 wird Let's Encrypt die „TLS-Client-Authentifizierung“ Extended Key Usage (EKU) aus seinen Zertifikaten entfernen. Dies betrifft hauptsächlich Clients, die Let's Encrypt-Zertifikate zur Serverauthentifizierung verwenden. Eine schrittweise Einführung über ACME-Profile wird Störungen minimieren. Die meisten Website-Benutzer müssen keine Maßnahmen ergreifen. Die Änderung wird durch die Anforderungen des Google Chrome-Root-Programms und die zunehmende Eignung privater CAs für die Client-Authentifizierung vorangetrieben.
Technologie
Zertifikate