Протокол ACME был утвержден в качестве стандарта IETF



Протокол ACME (Automated Certificate Management Environment) был официально стандартизирован Инженерным советом Интернета (IETF). С помощью протокола ACME удостоверяющие центры могут автоматизировать процесс выдачи и проверки сертификата.

Преимущества стандартизации ACME
Наличие стандартизированного протокола, позволяющего выпускать сертификаты и управлять ими, несет в себе следующие преимущества:
  • Повышается качество программной экосистемы. Разработчики могут придерживаться одного протокола, вместо того чтобы поддерживать разные компоненты посредством произвольных API.
  • Упрощается переключение между удостоверяющими центрами. Происходит минимизация технической привязки к одного УЦ.
В данный момент, как следует из описания протокола, ACME вряд ли подойдет для выпуска OV и EV SSL-сертификатов, однако он может сыграть важную роль в этом процессе. Потенциально ACME позволяет автоматизировать некоторые шаги процесса валидации, которые требуются для выпуска OV и EV сертификатов.

Крупные удостоверяющие центры уже начинают внедрять ACME протокол. Как следует из открытых источников, DigiCert тестирует внедрение поддержки ACME в свою платформу управления сертификатами CertCentral. Также поддержка ACME присутствует в менеджере сертификатов Sectigo.

www.leaderssl.ru

0 комментариев

Оставить комментарий