内容简介:3月12日,Let's Encrypt 在官网宣布 ACME 协议已正式成为 IETF 标准(RFC 8555)。 Let's Encrypt 表示,一直以来都希望 ACME 能成为证书颁发和管理的标准化协议,如今梦想终实现,对于业界也颇有意义。 ACME 协议最...
3月12日,Let's Encrypt 在官网宣布 ACME 协议已正式成为 IETF 标准(RFC 8555)。
Let's Encrypt 表示,一直以来都希望 ACME 能成为证书颁发和管理的标准化协议,如今梦想终实现,对于业界也颇有意义。
ACME 协议最初由 Let's Encrypt 团队开发并被认为是其提供的 CA 服务的核心。ACMEv1 协议旨在确保验证、发布和管理方法是完全自动化、一致、符合合规性和安全的。外界普遍将 ACMEv1 看作是 Let's Encrypt 成为 IETF 标准化流程的基础,因为在 ACMEv2 在它的基础上,推出之后就旨在成为 IETF 标准。
那么 ACME 成为了标准有什么意义呢?对此,Let's Encrypt 解释道:“成为标准对证书颁发和管理的重要性体现在两个方面。第一是提高了软件生态系统的质量。因为标准确定后,开发者可以专注于针对单个协议开发优秀的软件,而不是为定制的 API 提供许多维护不良的软件。第二,标准化协议大大降低了技术依赖性锁定所带来的影响,使得可从一个 CA 更容易地切换到另一个 CA —— 给予了使用者更自由和便利的选择。”
Let’s Encrypt 表示,成为标准的 ACME 协议是独指 ACME 的第二个主要版本,即大家常说的 ACMEv2。至于第一个主要版本 ACMEv1,是他们自2015年推出以来就一直使用的 ACME 版本。
如今 ACMEv2 已成为标准,所以 Let’s Encrypt 还同时公布了另一个消息:ACMEv1 的生命周期终止计划。
计划大致如下:
- 从2019年11月起,将停止通过 Let’s Encrypt 的 ACMEv1 API 端点进行新帐户注册。现有帐户则继续正常使用
- 从2020年6月起,将停止允许新域名通过 ACMEv1 进行验证
- 从2021年6月起,将完全禁用 ACMEv1 作为获取 Let’s Encrypt 证书的可行方式
此外,从2019年11月开始,在使用 ACMEv2 时,将不再允许通过 GET 获取未经验证的资源。
Let's Encrypt 是一个免费数字证书颁发机构,所以如果你希望为它的发展贡献自己的一份力量,可访问下面的链接进行捐赠。
https://letsencrypt.org/donate/
以上所述就是小编给大家介绍的《ACMEv2 协议正式成为 IETF 标准:RFC 8555》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- QUIC成为了HTTP/3的标准传输协议!
- Google 意图让 AMP 网页快速载入技术成为标准
- API 标准化成为技术团队面临的最大挑战
- W3C 宣布:WebAuthn 成为正式 Web 标准
- 倚博科技成为 DevOps/AIOps 标准工作组成员,助力国家DevOps/AIOps标准体系建设与落地
- DOM 4.1 规范成为候选推荐标准陷困境,只因巨头齐反对
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
