Разработчики удостоверяющего центра Let's Encrypt, созданного Internet Security Research Group в 2015 году и выдающего бесплатные криптографические сертификаты всем желающим, анонсировали скорое появление еще одной очень полезной опции.
В официальном блоге разработчики сообщили, что с января 2018 года Let's Encrypt начнет выдавать бесплатные wildcard-сертификаты, о которых пользователи просят очень давно. Такие сертификаты позволяют владельцу домена использовать один сертификат для всех поддоменов на разных серверах. Фактически, можно будет использовать маски вида *.xakep.ru, что должно значительно облегчить внедрение HTTPS во многих случаях.
Ввод сертификатов wildcard в строй будет приурочен к началу работу ACME v2 API, так же запланированному на январь 2018 года. Разработчики пишут, что на первых порах для wildcard-сертификатов будет доступна только проверка, подтверждающая владение базовым доменом через DNS, но в будущем, вероятно, появятся и другие опции.
Представители Let's Encrypt надеются, что wildcard-сертификаты еще немного приблизят главную цель проекта -- стопроцентно защищенный HTTPS веб. В настоящее время HTTPS соединение предлагают лишь 58% ресурсов.
