Let`s Encrypt: https Protokoll bald mit IETF Standard
Das ACME Protokoll vom Gratis Zertifizierer Let`s Encrypt hat viele Erleichterungen für Admins und Zertifizierungsstellen gebracht und sich deshalb bei der SSL Zertifizierung durchgesetzt. Jetzt hat Let`s Encrypt die Version 2 mit IETF Standard angekündigt. Let’s-Encrypt-Chef Josh Aas hat vor Kurzem offiziell verkündet, dass das alte Protokoll bereits ab Januar schrittweise durch die Version 2 ersetzt werden soll. Wann die Version 1 endgültig ausgemustert wird, steht aber noch nicht genau fest, da der CA noch Daten fehlen, die den passenden Zeitpunkt markieren.
ACME-Protokoll: schnelle automatische Zertifizierung
ACME steht für Automated Certificate Management Environment. Dieses innovative Protokoll ist ein solides Instrument für Zertifizierer, dass ohne zusätzlichen Aufwand oder das Eingreifen von Personal die Zertifikate für Domains signiert und verwaltet. Für Nutzer steht eine ACME Client bereit, der sich um jeden Schritt bis zur endgültigen Ausgabe kümmert. Zu den weiteren Services des Clients gehören auch die Konfigurationen der jeweiligen Server und Erneuerungen von Zertifikaten.
Da der Client vollkommen automatisiert arbeitet stellt die Zertifizierungsstelle jedem Clienten vor der Ausstellung eines Zertifikats ein Aufgabe. Das dient zur Überprüfung der „Personalie“. So kann die CA feststellen, ob die Domain, die ein SSL Zertifikat erhalten soll, tatsächlich dem Antragsteller gehört. Der Client erhält die Aufgabe, die zu zertifizierende Domain „erreichbar“ zu machen. Dazu werden dem Client entweder Zieldaten oder Pfade vorgegeben. Erst wenn die Domain darüber zugänglich ist, gilt sie als „verifiziert“ und kann ein Zertifikat erhalten.
Das ACME Protokoll wurde ursprünglich auf Let`s Encrypt zugeschnitten, ist aber mittlerweile allen Zertifizierungsstellen zugänglich. Da die neue Version mit IETF Standard ausgegeben wird, ist die Nutzung für alle CA noch komfortabler, da eine bessere Konnektion besteht. Wenn der Umstieg auf die Version 2 erfolgt, müssen Nutzer lediglich eine Aktualisierung des ACME Clients vornehmen, um den Client danach unproblematisch weiter zu nutzen.