Let's Encrypt добавила поддержку wildcard-сертификатов
Новости
Протокол для перевода веб-ресурсов на HTTPS – ACME – прошёл проверку «Инженерного совета Интернета» и получил большое обновление. Теперь у пользователей есть возможность активировать сертификаты безопасности сразу на все поддомены одной группы.
2К открытий2К показов
Центр Let’s Encrypt, предоставляющий веб-сайтам криптографические сертификаты на безвозмездной основе, объявил о вводе в действие обновлённого протокола ACME, прошедшего проверку «Инженерного совета Интернета» (IETF). Стандарт описывает взаимодействие клиента и REST-сервера и используется для перевода веба на HTTPS.
Особенности
Новый протокол позволяет администраторам сайтов получить групповой сертификат (wildcard), с помощью которого можно разом защитить всю группу поддоменов. Это особенно актуально в условиях массового перевода стандартов безопасности в область HTTPS. Например, в браузере Firefox с декабря 2017 года все сайты на протоколе HTTP помечаются как небезопасные, а в Chrome эта функция активирована уже более года.
Для активации wildcard-сертификата необходимо установить клиентское программное обеспечение с поддержкой протокола ACMEv2. Чтобы пользоваться новыми возможностями, владельцам сертификатов, полученных с помощью ACMEv1, потребуется повторная авторизация. Подтверждение доменов, для которых запрашиваются «вайлдкарды», пока возможно только через DNS.
Несмотря на отсутствие точной даты истечения срока жизни ACMEv1, Let’s Encrypt намерен как можно скорее перевести всех пользователей на обновлённый стандарт. Это позволит приблизить воплощение главной цели организации — перевод всех веб-ресурсов на HTTPS. На момент написания новости общая доля сайтов с поддержкой шифрования составляет примерно 69 %. Чуть менее половины из них пользуются бесплатными сертификатами Let’s Encrypt.
2К открытий2К показов