ACMEv2 协议正式成为 IETF 标准:RFC 8555
3月12日,Let's Encrypt 在官网宣布 ACME 协议已正式成为 IETF 标准(RFC 8555)。
Let's Encrypt 表示,一直以来都希望 ACME 能成为证书颁发和管理的标准化协议,如今梦想终实现,对于业界也颇有意义。
ACME 协议最初由 Let's Encrypt 团队开发并被认为是其提供的 CA 服务的核心。ACMEv1 协议旨在确保验证、发布和管理方法是完全自动化、一致、符合合规性和安全的。外界普遍将 ACMEv1 看作是 Let's Encrypt 成为 IETF 标准化流程的基础,因为在 ACMEv2 在它的基础上,推出之后就旨在成为 IETF 标准。
那么 ACME 成为了标准有什么意义呢?对此,Let's Encrypt 解释道:“成为标准对证书颁发和管理的重要性体现在两个方面。第一是提高了软件生态系统的质量。因为标准确定后,开发者可以专注于针对单个协议开发优秀的软件,而不是为定制的 API 提供许多维护不良的软件。第二,标准化协议大大降低了技术依赖性锁定所带来的影响,使得可从一个 CA 更容易地切换到另一个 CA —— 给予了使用者更自由和便利的选择。”
Let’s Encrypt 表示,成为标准的 ACME 协议是独指 ACME 的第二个主要版本,即大家常说的 ACMEv2。至于第一个主要版本 ACMEv1,是他们自2015年推出以来就一直使用的 ACME 版本。
如今 ACMEv2 已成为标准,所以 Let’s Encrypt 还同时公布了另一个消息:ACMEv1 的生命周期终止计划。
计划大致如下:
- 从2019年11月起,将停止通过 Let’s Encrypt 的 ACMEv1 API 端点进行新帐户注册。现有帐户则继续正常使用
- 从2020年6月起,将停止允许新域名通过 ACMEv1 进行验证
- 从2021年6月起,将完全禁用 ACMEv1 作为获取 Let’s Encrypt 证书的可行方式
此外,从2019年11月开始,在使用 ACMEv2 时,将不再允许通过 GET 获取未经验证的资源。
Let's Encrypt 是一个免费数字证书颁发机构,所以如果你希望为它的发展贡献自己的一份力量,可访问下面的链接进行捐赠。
https://letsencrypt.org/donate/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Node.js 基金会与 JS 基金会合并为 OpenJS 基金会
去年我们跟踪报道过Node.js基金会与JS基金会正在进行合并相关事宜的消息,两大基金会董事会都认为,一个紧密结合、致力于共同目标的基金会,将能够为 Node.js 和各种 JavaScript 项目提供更光明的未来。 相关阅读: Node.js 基金会和 JS 基金会准备合并,你怎么看? Node.js 基金会和 JS 基金会合并:已在讨论具体细节 经过 6 个月的仔细考虑和大量社区反馈与协作,在 13 日举办的OpenSource Leadership Summit(开源领导力峰会)上,官方宣布 Node.js 基金会与 JS 基金会正式合并成为 OpenJS 基金会。 OpenJS 基金会的使命是通过提供一个中立的组织来托管项目并协作资助有益于整个生态系统的活动,从而促进 JavaScript 和 Web 生态系统的健康发展。目标是让项目轻松、直接地加入 OpenJS 基金会并利用其技术和社区治理经验。托管项目将是基金会的主要关注点,但 OpenJS 基金会也会将其能力扩展到非托管项目。 “OpenJS 基金会是支持 JavaScript 和 Web 技术协同发展的主场”,官方表...
- 下一篇
腾讯内核团队发布 TCPA,为何是 OPEN 而非开源?
腾讯内核团队发布了一个名为 TCPA 的项目,官方表示这原是腾讯内部使用的产品,现在正式“OPEN”出来,个人、站长和企业均可以免费使用。 按照官方的说法,TCPA 需要配合其定制开发的内核来使用,其提供的TCPA 和 BBR 测试对比报告显示,TCPA 的加速效果优于 BBR。 △TCPA 简介 官方表示定制的内核基于RHEL7.4 源码而开发,那么问题来了,公告中的 "OPEN" 是什么意思呢? 阅读全文之后,笔者终于理解OPEN 一词所代表的意义了 —— 也就是不开源的另一种说法。因为通篇公告都没提到开源,也没看到提供了源码,只是提供了二进制包的下载。 但问题是,我们都知道 RHEL 使用的是 GPL 开源许可证。既然基于 RHEL 开发,那么按照 GPL 协议,其内核是不是也应该开源?
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器