Let’s Encrypt добавила поддержку wildcard-сертификатов

Центр Let’s Encrypt, предоставляющий веб-сайтам криптографические сертификаты на безвозмездной основе, объявил о вводе в действие обновлённого протокола ACME, прошедшего проверку «Инженерного совета Интернета» (IETF). Стандарт описывает взаимодействие клиента и REST-сервера и используется для перевода веба на HTTPS.

Особенности

Новый протокол позволяет администраторам сайтов получить групповой сертификат (wildcard), с помощью которого можно разом защитить всю группу поддоменов. Это особенно актуально в условиях массового перевода стандартов безопасности в область HTTPS. Например, в браузере Firefox с декабря 2017 года все сайты на протоколе HTTP помечаются как небезопасные, а в Chrome эта функция активирована уже более года.

Для активации wildcard-сертификата необходимо установить клиентское программное обеспечение с поддержкой протокола ACMEv2. Чтобы пользоваться новыми возможностями, владельцам сертификатов, полученных с помощью ACMEv1, потребуется повторная авторизация. Подтверждение доменов, для которых запрашиваются «вайлдкарды», пока возможно только через DNS.

Несмотря на отсутствие точной даты истечения срока жизни ACMEv1, Let’s Encrypt намерен как можно скорее перевести всех пользователей на обновлённый стандарт. Это позволит приблизить воплощение главной цели организации — перевод всех веб-ресурсов на HTTPS. На момент написания новости общая доля сайтов с поддержкой шифрования составляет примерно 69 %. Чуть менее половины из них пользуются бесплатными сертификатами Let’s Encrypt.

Источник: официальный сайт Let's Encrypt

Вакансии в тему:

Лого компании «Клиника DOC+»
Full Stack Developer
Full Stack Developer
Клиника DOC+, Москва, до 150 000 ₽