Написать пост

Let's Encrypt добавила поддержку wildcard-сертификатов

Аватар Светлана Хачатурян
Светлана Хачатурян

Протокол для перевода веб-ресурсов на HTTPS – ACME – прошёл проверку «Инженерного совета Интернета» и получил большое обновление. Теперь у пользователей есть возможность активировать сертификаты безопасности сразу на все поддомены одной группы.

Центр Let’s Encrypt, предоставляющий веб-сайтам криптографические сертификаты на безвозмездной основе, объявил о вводе в действие обновлённого протокола ACME, прошедшего проверку «Инженерного совета Интернета» (IETF). Стандарт описывает взаимодействие клиента и REST-сервера и используется для перевода веба на HTTPS.

Особенности

Новый протокол позволяет администраторам сайтов получить групповой сертификат (wildcard), с помощью которого можно разом защитить всю группу поддоменов. Это особенно актуально в условиях массового перевода стандартов безопасности в область HTTPS. Например, в браузере Firefox с декабря 2017 года все сайты на протоколе HTTP помечаются как небезопасные, а в Chrome эта функция активирована уже более года.

Для активации wildcard-сертификата необходимо установить клиентское программное обеспечение с поддержкой протокола ACMEv2. Чтобы пользоваться новыми возможностями, владельцам сертификатов, полученных с помощью ACMEv1, потребуется повторная авторизация. Подтверждение доменов, для которых запрашиваются «вайлдкарды», пока возможно только через DNS.

Несмотря на отсутствие точной даты истечения срока жизни ACMEv1, Let’s Encrypt намерен как можно скорее перевести всех пользователей на обновлённый стандарт. Это позволит приблизить воплощение главной цели организации — перевод всех веб-ресурсов на HTTPS. На момент написания новости общая доля сайтов с поддержкой шифрования составляет примерно 69 %. Чуть менее половины из них пользуются бесплатными сертификатами Let’s Encrypt.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов
Также рекомендуем
Обложка поста Путин подписал запрет иностранной электронной почты для регистрации на российских сайтах
Путин подписал запрет иностранной электронной почты для регистрации на российских сайтах
Президент России Владимир Путин подписал законопроект, который запрещает регистрацию на сайтах через иностранную электронную почту.
Обложка поста Фулстек-разработчик: что это за профессия и как ее освоить
Фулстек-разработчик: что это за профессия и как ее освоить
Рассказываем про маст-хев знаний, которые нужны в фулстек-разработке. И показываем, где обучиться профессии.
Обложка поста ChatGPT подключили напрямую к интернету
ChatGPT подключили напрямую к интернету
OpenAI проводит тестирование нового плагина, который подключает ChatGPT напрямую к интернету. Плагин доступен подписчикам GPT-Plus.
Обложка поста Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.