ACMEv2 协议正式成为 IETF 标准：RFC 8555-低调大师

ACMEv2 协议正式成为 IETF 标准：RFC 8555

2019-03-12 786

3月12日，Let's Encrypt 在官网宣布 ACME 协议已正式成为 IETF 标准(RFC 8555)。

Let's Encrypt 表示，一直以来都希望 ACME 能成为证书颁发和管理的标准化协议，如今梦想终实现，对于业界也颇有意义。

ACME 协议最初由 Let's Encrypt 团队开发并被认为是其提供的 CA 服务的核心。ACMEv1 协议旨在确保验证、发布和管理方法是完全自动化、一致、符合合规性和安全的。外界普遍将 ACMEv1 看作是 Let's Encrypt 成为 IETF 标准化流程的基础，因为在 ACMEv2 在它的基础上，推出之后就旨在成为 IETF 标准。

那么 ACME 成为了标准有什么意义呢？对此，Let's Encrypt 解释道：“成为标准对证书颁发和管理的重要性体现在两个方面。第一是提高了软件生态系统的质量。因为标准确定后，开发者可以专注于针对单个协议开发优秀的软件，而不是为定制的 API 提供许多维护不良的软件。第二，标准化协议大大降低了技术依赖性锁定所带来的影响，使得可从一个 CA 更容易地切换到另一个 CA —— 给予了使用者更自由和便利的选择。”

Let’s Encrypt 表示，成为标准的 ACME 协议是独指 ACME 的第二个主要版本，即大家常说的 ACMEv2。至于第一个主要版本 ACMEv1，是他们自2015年推出以来就一直使用的 ACME 版本。

如今 ACMEv2 已成为标准，所以 Let’s Encrypt 还同时公布了另一个消息：ACMEv1 的生命周期终止计划。

计划大致如下：

从2019年11月起，将停止通过 Let’s Encrypt 的 ACMEv1 API 端点进行新帐户注册。现有帐户则继续正常使用
从2020年6月起，将停止允许新域名通过 ACMEv1 进行验证
从2021年6月起，将完全禁用 ACMEv1 作为获取 Let’s Encrypt 证书的可行方式

此外，从2019年11月开始，在使用 ACMEv2 时，将不再允许通过 GET 获取未经验证的资源。

Let's Encrypt 是一个免费数字证书颁发机构，所以如果你希望为它的发展贡献自己的一份力量，可访问下面的链接进行捐赠。
https://letsencrypt.org/donate/

微信关注我们

原文链接：https://www.oschina.net/news/105116/acme-protocol-ietf-standard

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Node.js 基金会与 JS 基金会合并为 OpenJS 基金会

去年我们跟踪报道过Node.js基金会与JS基金会正在进行合并相关事宜的消息，两大基金会董事会都认为，一个紧密结合、致力于共同目标的基金会，将能够为 Node.js 和各种 JavaScript 项目提供更光明的未来。相关阅读： Node.js 基金会和 JS 基金会准备合并，你怎么看？ Node.js 基金会和 JS 基金会合并：已在讨论具体细节经过 6 个月的仔细考虑和大量社区反馈与协作，在 13 日举办的OpenSource Leadership Summit（开源领导力峰会）上，官方宣布 Node.js 基金会与 JS 基金会正式合并成为 OpenJS 基金会。 OpenJS 基金会的使命是通过提供一个中立的组织来托管项目并协作资助有益于整个生态系统的活动，从而促进 JavaScript 和 Web 生态系统的健康发展。目标是让项目轻松、直接地加入 OpenJS 基金会并利用其技术和社区治理经验。托管项目将是基金会的主要关注点，但 OpenJS 基金会也会将其能力扩展到非托管项目。 “OpenJS 基金会是支持 JavaScript 和 Web 技术协同发展的主场”，官方表...

2019-03-13

785

腾讯内核团队发布了一个名为 TCPA 的项目，官方表示这原是腾讯内部使用的产品，现在正式“OPEN”出来，个人、站长和企业均可以免费使用。按照官方的说法，TCPA 需要配合其定制开发的内核来使用，其提供的TCPA 和 BBR 测试对比报告显示，TCPA 的加速效果优于 BBR。 △TCPA 简介官方表示定制的内核基于RHEL7.4 源码而开发，那么问题来了，公告中的 "OPEN" 是什么意思呢？阅读全文之后，笔者终于理解OPEN 一词所代表的意义了 —— 也就是不开源的另一种说法。因为通篇公告都没提到开源，也没看到提供了源码，只是提供了二进制包的下载。但问题是，我们都知道 RHEL 使用的是 GPL 开源许可证。既然基于 RHEL 开发，那么按照 GPL 协议，其内核是不是也应该开源？

2019-03-13

735

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。