Login
Newsletter
Werbung

Mi, 13. März 2019, 11:53

Software::Netzwerk

ACME-Protokoll von Let's Encrypt von der IETF zum Standard erklärt

Das ACME-Protokoll zur automatischen Prüfung der Inhaberschaft von Internet-Domains wurde jetzt zum IETF-Standard RFC 8555 erklärt.

Internet Security Research Group

ACME steht für »Automatic Certificate Management Environment« und ist ein Protokoll, das im Rahmen der Entwicklung zu Let's Encrypt von der Internet Security Research Group (ISRG) entwickelt wurde. Das ACME-Protokoll dient der automatischen Prüfung der Inhaberschaft einer Internet-Domain im Rahmen der Erstellung eines Zertifikats zur TLS-Verschlüsselung mit Let's Encrypt. Jetzt wurde ACME zum offiziellen Standard der IETF als RFC 8555 erklärt. Das teilte Jon Aas, der geschäftsführende Direktor von Let's Encrypt, jetzt auf der Projektwebseite mit.

Aas betonte, ein standardisiertes Protokoll zur Ausstellung und Handhabung von Zertifikaten sei aus zwei Gründen wichtig. Erstens verbessere es die Qualität des Software-Ökosystems, da sich die Entwickler auf die Entwicklung von Software für ein einzelnes Protokoll konzentrieren können. Zweitens erleichtere ein standardisiertes Protokoll den Wechsel von einer Certificate Authority (CA) zur anderen, indem es die Bindung an technische Abhängigkeiten minimiert.

Die jetzt standardisierte Version des ACME-Protokolls wird seit März 2018 als ACMEv2 geführt. Die erste Version, die als ACMEv1 bezeichnet wird und die Let's Encrypt seit dem Start im Jahr 2015 verwendet hat, geht nun in den Ruhestand. Dazu stellt das Projekt einen End-of-Life-Plan vor. Demnach sind ab November 2019 keine neuen Registrierungen über die ACMEv1-API mehr möglich. Ab Juni 2020 können keine neuen Domains mehr via ACME-v1 validiert werden. Ab Anfang 2021 wird die Verlängerung von Domains per ACMEv1 gelegentlich für einen Zeitraum von 24 Stunden deaktiviert, um die Nutzer zum Umstieg auf ACMEv2 zu animieren. Im Juni 2021 wird ACMEv1 dann vollständig deaktiviert.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung