Системы с открытым кодом в IT
Поиск по сайту
Полезная реклама на сайте
Полезная реклама на сайте
Авторизация

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола ACME (Automatic Certificate Management Environment) и опубликовал связанную с ним спецификацию под идентификатором RFC 8555. RFC получил статус “Предложенного стандарта”, после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний.

Протокол ACME применяется для организации взаимодействия удостоверяющего центра и web-сервера, например, для автоматизации получения и обслуживания сертификатов. Запросы передаются в формате JSON поверх HTTPS. Стандартизирована вторая версия протокола ACMEv2, обеспечивающая поддержку масок в сертификатах, предоставляющая усовершенствованный механизм авторизации, поддерживающий операции переименования ресурсов и предлагающий новый метод проверки владения доменом TLS-SNI-02 (не вошёл в RFC).

Проект разработан некоммерческим удостоверяющим центром Let’s Encrypt, контролируемым сообществом и предоставляющим сертификаты безвозмездно всем желающим. Доступны реализации ACME на различных языках программирования, а также специализированный модуль для http-сервера Apache (входит в основной состав начиная с выпуска 2.4.33).

Дополнительно опубликован план прекращения поддержки прошлой версии протокола ACMEv1. Начиная с ноября 2019 года будет убрана возможность создания новых учётных записей при помощи ACMEv1, начиная с июня 2020 года будет отключена возможность проверки для новых доменов. Начиная с января 2021 года раз в месяц поддержка протокола ACMEv1 будет отключаться на 24 часа для инициирования вывода ошибок на стороне клиентов. Полностью поддержка ACMEv1 будет отключена в июне 2021 года.

Источник