Zertifikats-Verwaltung: ACME-Protokoll wird IETF-Standard
Das Protokoll der Internet Security Research Group zur automatischen Bereitstellung und Verwaltung von TLS-Zertifikaten ist jetzt ein offizieller IETF-Standard.
(Bild: Pixabay (Tumisu))
- Alexandra Kleijn
Die Internet Engineering Task Force (IETF) hat ACME als Proposed Standard anerkannt. Das Protokoll, dessen Abkürzung für Automatic Certificate Management Environment steht, ist nun offiziell unter RFC8555 abrufbar.
Das maßgeblich von der Internet Security Research Group für Let’s Encrypt entwickelte Protokoll definiert Standards für eine automatisierte Vergabe und Verwaltung von TLS-Zertifikaten. Diese auf der Public Key Infrastructure nach dem ITU-T-Standard X.509 basierende Zertifikate dienen in erster Linie der Authentifizierung von Domain-Namen. Die Zertifizierungsstellen (CA) im Internet müssen dazu sicherstellen können, dass derjenige, der ein Zertifikat beantragt, auch tatsächlich die entsprechende Domäne vertritt. Hat die Verifizierung geklappt, wird das Zertifikat herausgegeben, wonach es vom Websitebetreiber installiert werden muss.
Automatisierung
ACME bietet ein erweiterbares Framework, mit dessen Hilfe sich der Prozess, den CA und Antragsteller bei der Beantragung, Verifizierung, Signierung, Herausgabe und Installation von Zertifikaten durchlaufen, automatisieren lässt. Die Standardisierung soll die Verbreitung von sicheren HTTPS-Verbindungen im "World Wild Web" begünstigen.
Die nun zum IETF-Standard ausgerufene Version von ACME ist ACMEv2. Für ACMEv1, die Version auf die Let’s Encrypt seit dem Start der Initiative zur Verbreitung kostenloser TLS-Zertifikate 2015 setzte, hat die Internet Security Research Group ein End-of-Life angekündigt. Demnach werden Neuregistrierungen über den ACMEv1-API-Endpoint ab November 2019 nicht mehr möglich sein. Im Juni 2021 soll der Vorhang für Version 1 definitiv fallen.
(akl)
