Let’s Encrypt добавила поддержку wildcard-сертификатов

иллюстрация «сайт на замке»

Центр Let’s Encrypt, предоставляющий веб-сайтам криптографические сертификаты на безвозмездной основе, объявил о вводе в действие обновлённого протокола ACME, прошедшего проверку «Инженерного совета Интернета» (IETF). Стандарт описывает взаимодействие клиента и REST-сервера и используется для перевода веба на HTTPS.

Особенности

Новый протокол позволяет администраторам сайтов получить групповой сертификат (wildcard), с помощью которого можно разом защитить всю группу поддоменов. Это особенно актуально в условиях массового перевода стандартов безопасности в область HTTPS. Например, в браузере Firefox с декабря 2017 года все сайты на протоколе HTTP помечаются как небезопасные, а в Chrome эта функция активирована уже более года.

Для активации wildcard-сертификата необходимо установить клиентское программное обеспечение с поддержкой протокола ACMEv2. Чтобы пользоваться новыми возможностями, владельцам сертификатов, полученных с помощью ACMEv1, потребуется повторная авторизация. Подтверждение доменов, для которых запрашиваются «вайлдкарды», пока возможно только через DNS.

Несмотря на отсутствие точной даты истечения срока жизни ACMEv1, Let’s Encrypt намерен как можно скорее перевести всех пользователей на обновлённый стандарт. Это позволит приблизить воплощение главной цели организации — перевод всех веб-ресурсов на HTTPS. На момент написания новости общая доля сайтов с поддержкой шифрования составляет примерно 69 %. Чуть менее половины из них пользуются бесплатными сертификатами Let’s Encrypt.

Источник: официальный сайт Let's Encrypt

Вакансии в тему:

Лого компании «Додо Пицца»
Старший .NET разработчик
Старший .NET разработчик
Додо Пицца, Москва, от 100 000 до 250 000 ₽
Лого компании «CSBI»
Full-stack разработчик ASP.NET
Full-stack разработчик ASP.NET
CSBI, Санкт-Петербург, от 80 000 до 120 000 ₽