Let’s Encrypt ottaa ilmaisia ​​”jokerimerkkivarmenteita” elää

Nyt kaikilla voi olla tämä ilmaiseksi kaikkien verkkotunnuksensa sivustojen edessä yhdellä askeleella.Suurenna / Nyt kaikilla voi olla tämä kaikkien sivustojen edessä heidän verkkotunnuksensa yhdellä askeleella ilmaiseksi.Sean MacEntee / Flickr

Heinäkuussa 2017 voittoa tavoittelematon sertifikaattiviranomainen Let’s Salaus lupasi toimittaa jotain, joka olisi turvallinen verkkosivut ja Web-sovellukset, jotka ovat minkä tahansa Internet-käyttäjän ulottuvilla: ilmaisia ​​”jokerimerkkivarmenteita” suojattujen HTTP – yhteyksien mahdollistamiseksi kokonaiset verkkotunnukset. Tänään Let’s Encrypt otti luvatun palvelun suorana automaattisen varmenteen uuden version lisäksi Management Environment (ACME) -protokolla, joka voi olla käyttöliittymä joita useat asiakasohjelmistot käyttävät automatisointiin varmennepyyntöjen todentaminen.

ACME-versio 2 “on käynyt läpi IETF-standardiprosessin” sanoi Internet Security Security -tutkimuksen pääjohtaja Josh Aas Ryhmä (ISRG), Let’s Encrypt: n takana oleva ryhmä, blogin postituksessa julkaisu. ACME v2 on tällä hetkellä luonnos Internet-suunnittelutehtäväksi Pakota standardi, joten se ei ehkä vielä ole lopullisessa muodossaan. Mutta Nykyinen versio on seurausta ala. Ja sen käyttöä vaaditaan jokerimerkkien saamiseksi todistukset.

ACME v2 -vaatimuksen lisäksi jokerimerkkipyynnöt sertifikaatit vaativat verkkotunnuspalvelun muokkaamisen “TXT” -tietue verkkotunnuksen hallinnan varmistamiseksi – samanlainen menetelmä kuin jota Google ja muut palveluntarjoajat käyttävät verkkotunnuksen todistamiseen omistukseen. Mutta isäntäpalveluntarjoajat voivat automatisoida suuren osan tästä jotka tarjoavat DNS-palveluita. Yksi Let’s Encrypt -tili voi pyydä enintään 300 jokerimerkkivarmenteita kolmen ajanjakson aikana tuntia, jolloin palveluntarjoaja voi käsitellä asiakkaiden pyyntöjä joilla ei ehkä ole käyttöoikeutta sivustoilleen.

Monet isännöintipalveluntarjoajat tukevat jo nyt Letin rekisteröintiä Salaa varmenteita vaihtelevassa määrin. WordPress.com, Tumblr ja muutama muu blogiympäristö tukee jo suoraan Let’s Encrypt -sovellusta sertifikaattien integrointi käyttäjille, joilla on mukautetut verkkotunnukset. Mutta mennään Jotkut eivät ole saaneet salauksen ilmaista sertifikaattitarjontaa isommat isännöintipalveluntarjoajat, kuten GoDaddy, jotka myös myyvät SSL: ää sertifikaatit asiakkailleen.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: