ACMEv2 协议正式成为 IETF 标准:RFC 8555 - 开源中国社区
ACMEv2 协议正式成为 IETF 标准:RFC 8555
局长 2019年03月13日

ACMEv2 协议正式成为 IETF 标准:RFC 8555

局长 局长 发布于2019年03月13日 收藏 11

开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>  

3月12日,Let's Encrypt 在官网宣布 ACME 协议已正式成为 IETF 标准(RFC 8555)。

Let's Encrypt 表示,一直以来都希望 ACME 能成为证书颁发和管理的标准化协议,如今梦想终实现,对于业界也颇有意义。

ACME 协议最初由 Let's Encrypt 团队开发并被认为是其提供的 CA 服务的核心。ACMEv1 协议旨在确保验证、发布和管理方法是完全自动化、一致、符合合规性和安全的。外界普遍将 ACMEv1 看作是 Let's Encrypt 成为 IETF 标准化流程的基础,因为在 ACMEv2 在它的基础上,推出之后就旨在成为 IETF 标准。

那么 ACME 成为了标准有什么意义呢?对此,Let's Encrypt 解释道:“成为标准对证书颁发和管理的重要性体现在两个方面。第一是提高了软件生态系统的质量。因为标准确定后,开发者可以专注于针对单个协议开发优秀的软件,而不是为定制的 API 提供许多维护不良的软件。第二,标准化协议大大降低了技术依赖性锁定所带来的影响,使得可从一个 CA 更容易地切换到另一个 CA —— 给予了使用者更自由和便利的选择。”

Let’s Encrypt 表示,成为标准的 ACME 协议是独指 ACME 的第二个主要版本,即大家常说的 ACMEv2。至于第一个主要版本 ACMEv1,是他们自2015年推出以来就一直使用的 ACME 版本。

如今 ACMEv2 已成为标准,所以 Let’s Encrypt 还同时公布了另一个消息:ACMEv1 的生命周期终止计划

计划大致如下:

  • 从2019年11月起,将停止通过 Let’s Encrypt 的 ACMEv1 API 端点进行新帐户注册。现有帐户则继续正常使用
  • 从2020年6月起,将停止允许新域名通过 ACMEv1 进行验证
  • 从2021年6月起,将完全禁用 ACMEv1 作为获取 Let’s Encrypt 证书的可行方式

此外,从2019年11月开始,在使用 ACMEv2 时,将不再允许通过 GET 获取未经验证的资源

Let's Encrypt 是一个免费数字证书颁发机构,所以如果你希望为它的发展贡献自己的一份力量,可访问下面的链接进行捐赠。
https://letsencrypt.org/donate/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:ACMEv2 协议正式成为 IETF 标准:RFC 8555
分享
评论(7)
精彩评论
1

引用来自“mycms2013”的评论

你们相信我,这个证书免费的是三个月 以后会推出黄金版 铂金版 钻石套餐。
只要相对便宜和方便,花点钱支持下又不是什么大问题...更何况,每三个月更换一次免费证书,还是可以程序自动化完成,不需要手工,跟一年的有什么区别...
1
IETF不光有标准,更重要的是有很好的工程化方法.能实用能落地成真实存在
最新评论
0
感谢Letsencrypt和EEF。
0

引用来自“mycms2013”的评论

你们相信我,这个证书免费的是三个月 以后会推出黄金版 铂金版 钻石套餐。
你不会用而已,可以每个月重新签发一个,用cron就能自动完成。三个月的有效期反而提高了安全性。
2

引用来自“mycms2013”的评论

你们相信我,这个证书免费的是三个月 以后会推出黄金版 铂金版 钻石套餐。
只要相对便宜和方便,花点钱支持下又不是什么大问题...更何况,每三个月更换一次免费证书,还是可以程序自动化完成,不需要手工,跟一年的有什么区别...
1

引用来自“mycms2013”的评论

你们相信我,这个证书免费的是三个月 以后会推出黄金版 铂金版 钻石套餐。
放心 這個組織有大公司投資 也是Linux基金會旗下 根本不需要個人用戶付錢
0

引用来自“mycms2013”的评论

你们相信我,这个证书免费的是三个月 以后会推出黄金版 铂金版 钻石套餐。
不缺钱。你看第2个新闻:facebook成为 a three-year Platinum sponsorship。多少钱?$300,000/yr (USD) with a 3-year commitment,单单fb都给了90万美金。
1
IETF不光有标准,更重要的是有很好的工程化方法.能实用能落地成真实存在
0
你们相信我,这个证书免费的是三个月 以后会推出黄金版 铂金版 钻石套餐。
顶部