查看原文
其他

ACMEv2协议正式成为IETF标准:RFC 8555

局长 开源中国 2019-04-27

3月12日,Let's Encrypt 在官网宣布 ACME 协议已正式成为 IETF 标准(RFC 8555)。

Let's Encrypt 表示,一直以来都希望 ACME 能成为证书颁发和管理的标准化协议,如今梦想终实现,对于业界也颇有意义。

ACME 协议最初由 Let's Encrypt 团队开发并被认为是其提供的 CA 服务的核心。ACMEv1 协议旨在确保验证、发布和管理方法是完全自动化、一致、符合合规性和安全的。


外界普遍将 ACMEv1 看作是 Let's Encrypt 成为 IETF 标准化流程的基础,因为在 ACMEv2 在它的基础上,推出之后就旨在成为 IETF 标准。

那么 ACME 成为了标准有什么意义呢?对此,Let's Encrypt 解释道:“成为标准对证书颁发和管理的重要性体现在两个方面。第一是提高了软件生态系统的质量。因为标准确定后,开发者可以专注于针对单个协议开发优秀的软件,而不是为定制的 API 提供许多维护不良的软件。第二,标准化协议大大降低了技术依赖性锁定所带来的影响,使得可从一个 CA 更容易地切换到另一个 CA —— 给予了使用者更自由和便利的选择。”

Let’s Encrypt 表示,成为标准的 ACME 协议是独指 ACME 的第二个主要版本,即大家常说的 ACMEv2。至于第一个主要版本 ACMEv1,是他们自2015年推出以来就一直使用的 ACME 版本。

如今 ACMEv2 已成为标准,所以 Let’s Encrypt 还同时公布了另一个消息:ACMEv1 的生命周期终止计划

计划大致如下:

  • 从2019年11月起,将停止通过 Let’s Encrypt 的 ACMEv1 API 端点进行新帐户注册。现有帐户则继续正常使用

  • 从2020年6月起,将停止允许新域名通过 ACMEv1 进行验证

  • 从2021年6月起,将完全禁用 ACMEv1 作为获取 Let’s Encrypt 证书的可行方式

此外,从2019年11月开始,在使用 ACMEv2 时,将不再允许通过 GET 获取未经验证的资源

Let's Encrypt 是一个免费数字证书颁发机构,所以如果你希望为它的发展贡献自己的一份力量,可访问下面的链接进行捐赠。
https://letsencrypt.org/donate/

开源中国征稿啦!


开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 200 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。


现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿


推荐阅读

不满Debian开发流程,Debian包维护者宣布退出

为什么那么多人用“ji32k7au4a83”作密码?

CSS宣布支持三角函数,下一步是什么?

又是求职季,这份面试宝典送给你

F5收购NGINX

「好看」一下,分享给更多人↓↓

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存