Проект Let’s Encrypt ввёл в строй протокол ACMEv2 и поддержку масок

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим,
объявил о внедрении второй версии протокола ACME и обеспечении возможности использования масок в сертификатах. Маски позволяют охватить в одном сертификате группу поддоменов (например, *.example.com).

Для создания сертификатов с масками требуется наличие клиентского ПО с поддержкой протокола ACMEv2. Для пользователей уже получивших сертификаты при помощи протокола ACMEv1 для получения сертификатов с масками требуется повторная авторизация (для получения сертификатов без масок можно продолжить использование ACMEv1). Для подтверждения доменов, для которых будут запрашиваться сертификаты с маской, первое время будет допустима только верификация через DNS, подтверждающая владение базовым доменом. В дальнейшем не исключена реализация и других методов верификации.

Поддержка масок относилась к наиболее востребованным возможностям, чаще всего упоминаемым в пожеланиях к Let’s Encrypt. Ожидается, что сертификаты с масками, которые заметно упрощают работу при задействовании на сайте нескольких поддоменов, станут важным звеном для достижении цели проекта Let’s Encrypt — 100% охват сайтов протоколом HTTPS (сейчас доля сайтов с HTTPS составляет 69%, из которых 42% пользуются сертификатами Let’s Encrypt).

Источник.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.