Linuxeden开源社区3月12日,Let’s Encrypt 在官网宣布 ACME 协议已正式成为 IETF 标准(RFC 8555)。
Let’s Encrypt 表示,一直以来都希望 ACME 能成为证书颁发和管理的标准化协议,如今梦想终实现,对于业界也颇有意义。
ACME 协议最初由 Let’s Encrypt 团队开发并被认为是其提供的 CA 服务的核心。ACMEv1 协议旨在确保验证、发布和管理方法是完全自动化、一致、符合合规性和安全的。外界普遍将 ACMEv1 看作是 Let’s Encrypt 成为 IETF 标准化流程的基础,因为在 ACMEv2 在它的基础上,推出之后就旨在成为 IETF 标准。
那么 ACME 成为了标准有什么意义呢?对此,Let’s Encrypt 解释道:“成为标准对证书颁发和管理的重要性体现在两个方面。第一是提高了软件生态系统的质量。因为标准确定后,开发者可以专注于针对单个协议开发优秀的软件,而不是为定制的 API 提供许多维护不良的软件。第二,标准化协议大大降低了技术依赖性锁定所带来的影响,使得可从一个 CA 更容易地切换到另一个 CA —— 给予了使用者更自由和便利的选择。”
Let’s Encrypt 表示,成为标准的 ACME 协议是独指 ACME 的第二个主要版本,即大家常说的 ACMEv2。至于第一个主要版本 ACMEv1,是他们自2015年推出以来就一直使用的 ACME 版本。
如今 ACMEv2 已成为标准,所以 Let’s Encrypt 还同时公布了另一个消息:ACMEv1 的生命周期终止计划。
计划大致如下:
- 从2019年11月起,将停止通过 Let’s Encrypt 的 ACMEv1 API 端点进行新帐户注册。现有帐户则继续正常使用
- 从2020年6月起,将停止允许新域名通过 ACMEv1 进行验证
- 从2021年6月起,将完全禁用 ACMEv1 作为获取 Let’s Encrypt 证书的可行方式
此外,从2019年11月开始,在使用 ACMEv2 时,将不再允许通过 GET 获取未经验证的资源。
转自 https://www.oschina.net/news/105116/acme-protocol-ietf-standard