ACMEv2 Protocol成为IETF标准: RFC8555

 

 

 

 Let's Encrypt 表示，一直以来都希望 ACME 能成为证书颁发和管理的标准化协议，如今梦想终实现，对于业界也颇有意义。

 

 

 

 

ACME 协议最初由 Let's Encrypt 团队开发并被认为是其提供的 CA 服务的核心。ACMEv1 协议旨在确保验证、发布和管理方法是完全自动化、一致、符合合规性和安全的。外界普遍将 ACMEv1 看作是 Let's Encrypt 成为 IETF 标准化流程的基础，因为在 ACMEv2 在它的基础上，推出之后就旨在成为 IETF 标准。

 

那么 ACME 成为了标准有什么意义呢？对此，Let's Encrypt 解释道：“成为标准对证书颁发和管理的重要性体现在两个方面。第一是提高了软件生态系统的质量。因为标准确定后，开发者可以专注于针对单个协议开发优秀的软件，而不是为定制的 API 提供许多维护不良的软件。第二，标准化协议大大降低了技术依赖性锁定所带来的影响，使得可从一个 CA 更容易地切换到另一个 CA —— 给予了使用者更自由和便利的选择。”

Let’s Encrypt 表示，成为标准的 ACME 协议是独指 ACME 的第二个主要版本，即大家常说的 ACMEv2。至于第一个主要版本 ACMEv1，是他们自2015年推出以来就一直使用的 ACME 版本。

如今 ACMEv2 已成为标准，所以 Let’s Encrypt 还同时公布了另一个消息：ACMEv1 的生命周期终止计划。

 

 

 

计划大致如下：

• 从2019年11月起，将停止通过 Let’s Encrypt 的 ACMEv1 API 端点进行新帐户注册。现有帐户则继续正常使用
• 从2020年6月起，将停止允许新域名通过 ACMEv1 进行验证
• 从2021年6月起，将完全禁用 ACMEv1 作为获取 Let’s Encrypt 证书的可行方式

此外，从2019年11月开始，在使用 ACMEv2 时，将不再允许通过 GET 获取未经验证的资源。

Let's Encrypt 是一个免费数字证书颁发机构，所以如果你希望为它的发展贡献自己的一份力量，可访问下面的链接进行捐赠。
https://letsencrypt.org/donate/