web-pki

Let's Encrypt宣布计划采用Merkle Tree证书进行后量子认证，以应对Web PKI中向后量子签名迁移日益增长的紧迫性。

CA/Browser Forum已投票决定，ACME CAA扩展将在2027年3月前成为强制要求，这是使用DNSSEC实现强加密域名验证的关键一步。