Let’s Encrypt stellt ab sofort Wildcard-Zertifikate aus, die ohne explizite Nennung der jeweils betroffenen Subdomains vergeben werden. Diese Zertifikate sollten bereits ab Februar ausgegeben werden – aufgrund von Problemen mit der TLS-SNI-Validierungsmethode musste der Starttermin jedoch verschoben werden.
Bei Let’s Encrypt können nun nicht nur Zertifikate für einzelne Domains und Subdomains beantragt werden, sondern auch für sämtliche Subdomains, ohne explizite Nennung jeder einzelnen. Mit der Wildcard werden alle Subdomains einer Domain zertifiziert, ohne dass diese einzeln im Zertifikat aufgeführt werden müssen. Beim Anlegen neuer Subdomains müssen somit nicht mehr zwingend neue Zertifikate beantragt werden, was die Arbeit deutlich erleichtern wird. Auch Konfigurationen mit Public-Key-Pinning werden durch die Wildcard-Zertifikate erleichtert.
Wildcard-Zertifikate werden von Let’s Encrypt nur ausgestellt, wenn die Kontrolle über die Domain mit einem TXT-Record im Domain-Name-System (DNS) nachgewiesen werden kann. Darüber hinaus muss zwingend ein Let’s-Encrypt-Client verwendet werden, welcher ACME in Version 2 unterstützt.