Universalsiegelstandard

ACME-2.0-Protokoll für automatische SSL/TLS-Zertifikate

Wissen | Know-how

Bild: Albert Hulm

Let’s Encrypt stellt automatisch kostenlose SSL/TLS-Zertifikate aus und vereinfacht so die Verschlüsselung des Datenverkehrs im Internet. Das Protokoll ACME 2.0 ist auf dem Weg zum Internet-Standard.

Let’s Encrypt verdankt seinen Erfolg unter anderem ACME, dem „Automatic Certificate Management Environment“. Dieses Protokoll automatisiert das Bestellen von kostenlosen TLS-Zertifikaten bei der Certificate Authority (CA) und organisiert auch die Prüfung, dass der Besteller wirklich die volle Kontrolle über die im Zertifikat angegebenen Domains hat. ACME 1.0 war ganz auf die Bedürfnisse von Let’s Encrypt zugeschnitten. Ein einheitlicher Standard, um automatisiert Zertifikate zu ordern und zu widerrufen, ist aber nicht nur für Let’s Encrypt, sondern für jede CA praktisch. ACME hat sich daher in den letzten Jahren als Standardentwurf der Internet Engineering Task Force (IETF) weiter entwickelt. Aktuell ist die Entwurfsversion 9, die als ACME 2.0 Chancen hat, zum finalen Standard erhoben zu werden.

Let’s Encrypt will auf seinen Zertifikatsserver „Boulder“ ab dem 27. Februar ACME 2.0 unterstützen und ab diesem Zeitpunkt auch Zertifikate erlauben, die Wildcards wie *.example.com enthalten. Damit können Admins ein einzelnes Zertifikat für alle Subdomains einer Domain verwenden, ohne jede Subdomain einzeln im „Subject Alternative Name“-Feld anzugeben. Solche Universalzertifikate können TLS-Setups deutlich vereinfachen, besonders wenn man auf Public-Key-Pinning setzt und deswegen nicht in schneller Folge Zertifikate austauschen möchte. ...

Sie möchten wissen, wie es weitergeht?

Universalsiegelstandard

1,49 €*

c't 04/2018, Seite 94 (ca. 2 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Wildcards nur mit DNS-Validierung
  2. Universeller

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Infos zum Artikel

Kapitel
  1. Wildcards nur mit DNS-Validierung
  2. Universeller
0Kommentare
Kommentieren
Kommentar verfassen
Anzeige
weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (7)

Anzeige