Let's Encrypt gaat dit jaar ondersteuning voor multi-perspective validation invoeren. Dit moet voorkomen dat kwaadwillenden de validatie voor domeincontrole om de tuin leiden en onterecht een certificaat toegekend krijgen.
Let's Encrypt valideert nu nog uit perspectief van een enkel netwerk. Dat is standaard voor certificaatauthoriteiten, volgens de organisatie. Als een kwaadwillende een netwerkroute misbruikt zou in potentie een certificaat voor een domein onterecht afgegeven kunnen worden. Dit zou bijvoorbeeld kunnen na een man-in-the-middle-aanval via een bgp-hijacking.
Wie het beheer over een border gateway protocol-router heeft, kan in principe elke route aankondigen, die routers waarmee verbinding wordt gemaakt weer doorgeven aan andere routers. Het gebrek aan authenticatie bij bgp leidt potentieel misbruik en andere problemen. Volgens Let's Encrypt biedt voor de certificaattoekenning multi-perspective validation soelaas omdat dan uit perspectief van verschillende Autonomous Systems gevalideerd wordt en een aanvaller dus meerdere routes moet kapen voor een succesvolle aanval.
Let's Encrypt verwacht verdere groei dit jaar tot waarschijnlijk 120 miljoen actieve certificaten en 215 miljoen fully qualified domeinen. Begin februari stond de teller op 92 miljoen actieve certificaten en 157 miljoen gekwalificeerde domeinen.