SSL信息
Let's Encrypt在其博客中宣布将于2018年1月增加对IETF标准化ACME v2协议的支持,将在现有的ACME v1协议API端点旁添加一个新的ACME v2 API端点。Let's Encrypt目前还没有为ACME v1 API设置生命周期日期,但对大多数用户来说,一切将通过主机提供商或正常的ACME客户端软件更新自动进行。
ACME协议最初由Let's Encrypt团队开发并被认作是提供的CA服务的核心。ACME v1协议旨在确保验证,发布和管理方法是完全自动化,一致,合规和安全的。在这些方面,目前的ACME v1协议表现良好。那么问题来了,既然ACME v1没毛病,为何要去升级呢?
首先,ACME v2将是IETF标准。虽然ACME v1是一个有据可查的公共规范,由一些不同组织(包括Mozilla,电子前沿基金会和密歇根大学)的个人以相对开放的方式开发,但它并没有受益于内部开发。Let's Encrypt称赞它为“一个基于多年经验的具有更多投入和程序多样性的标准机构”,并将ACME v1看作是Let's Encrypt成为IETF标准化流程的基础。
其次,除了加密之外,ACME v2还设计有其他CA的附加输入,便于其他CA使用。Let's Encrypt的目标是想要一个标准化的ACME为许多CA工作,而ACME v1在这方面则功能受限,因此 ACME v2应满足更多需求。
证书颁发和管理协议是Web信任模型的关键组成部分,如果CA可以使用经过彻底审查的标准化公共协议,Web将会更好!
稿源:Let's Encrypt