Одним из ограничений бесплатного центра сертификации
Let's Encrypt является то, что он не выдаёт сертификаты типа wildcard на поддомены (см. «
Полное руководство по переходу с HTTP на HTTPS»). Такие сертификаты покрывают основной домен, а также неограниченное количество поддоменов (
*.example.com
) — например,
example.com
,
www.example.com
,
mail.example.com
,
ftp.example.com
и т. д. Некоторые центры сертификации продают такие сертификаты
от $475 в год. Let's Encrypt будет выдавать их бесплатно.
Сервис Let's Encrypt предоставляется организацией Internet Security Research Group (ISRG). Вчера она сообщила приятную новость: wildcard-сертификаты
начнут выдавать с января 2018 года! Такие сертификаты были одной из самых запрашиваемых фич, о которой упоминали пользователи. И в самом деле, пользоваться подстановочными знаками (*.example.com) в некоторых случаях гораздо удобнее, чем перечислять каждый домен в отдельности, что разрешают стандартные DV-сертификаты Let's Encrypt. В некоторых случаях это упрощает переход на HTTPS, а ведь всеобщий переход на шифрование — и есть главная цель проекта Let's Encrypt, который действует для общественного блага и живёт на
пожертвования. В конечном итоге, 100% веба должно быть зашифровано нашими совместными усилиями.