Let's Encrypt ประกาศเพิ่ม Root CA และ Intermediate CA ชุดใหม่สำหรับใช้ลายเซ็นดิจิทัลแบบ ECDSA P-384 ที่มีขนาดกุญแจสาธารณะเพียง 48 ไบต์ และขนาดลายเซ็น 96 ไบต์ เทียบกับ RSA-2048 ที่มีขนาดกุญแจสาธารณะถึง 256 ไบต์ และขนาดลายเซ็น 400 ไบต์ ทำให้ใบรับรองแต่ละใบที่มีทั้งกุญแจสาธารณะและลายเซ็น จะมีขนาดลดลงประมาณ 350 ไบต์

Root CA ตัวใหม่จะใช้ชื่อ "ISRG Root X2" ได้รับรองจาก "ISRG Root X1" ที่ได้อยู่ในฐานข้อมูลส่วนมากอยู่แล้ว โดย Root CA ใหม่จะมีอายุถึงปี 2040 แต่การออกใบรับรองจริงจะใช้ Intermediate CA สองตัว ได้แก่ Let's Encrypt E1 และ Let's Encrypt E2 ที่มีอายุ 5 ปี

จุดเปลี่ยนสำคัญอีกอย่างหนึ่งคือใบรับรอง ECDSA P-384 เหล่านี้จะไม่มีการ cross-signed โดย IdentTrust อีกแล้ว นับเป็นจุดเริ่มต้นของการออกใบรับรองที่ Let's Encrypt ต้องยืนด้วยตัวเองเต็มรูปแบบ

ISRG Root X2 สร้างคู่กุญแจสาธารณะและกุญแจลับเรียบร้อยแล้วจากพิธีสร้างกุญแจ (key ceremony) เมื่อวันที่ 3 กันยายนที่ผ่านมา ตอนนี้กุญแจสาธารณะเปิดให้ดาวน์โหลดทั้งแบบ self-signed และ cross-signed จาก ISRG Root X1 ส่วนกระบวนการขอออกใบรับรองจริงต้องรอประกาศต่อไป

ที่มา - Let's Encrypt