更新,2018 年 4 月 27 日

自 2018 年 3 月 13 日起,ACME v2 和萬用字元支援已完全可用。

更新,2018 年 1 月 4 日

我們於 2018 年 1 月 4 日推出了 ACME v2 協議和萬用字元支援的公開測試 API 端點。ACME v2 和萬用字元支援將於 2018 年 2 月 27 日全面啟用。

Let’s Encrypt 將於 2018 年 1 月新增對 IETF 標準化的 ACME v2 協定的支援。我們將在現有的 ACME v1 協定 API 端點旁新增一個新的 ACME v2 API 端點。目前我們沒有設定 ACME v1 API 的終止日期,但我們建議使用者在 ACME v2 端點可用後儘快移至該端點。對於大多數訂閱者來說,這將透過託管服務提供者或一般 ACME 用戶端軟體更新自動發生。

ACME 協定最初由 Let's Encrypt 背後的團隊開發,是我們提供的 CA 服務的核心。這是我們與訂閱者互動的主要方式,以便他們可以取得和管理憑證。我們今天使用的 ACME v1 協定旨在確保我們的驗證、頒發和管理方法完全自動化、一致、合規且安全。在這方面,目前的 ACME v1 協定對我們來說效果良好。

我們開始轉換至 ACME v2 的主要原因有三個。

首先,ACME v2 將成為 IETF 標準,而支援真正的標準對我們來說非常重要。雖然 ACME v1 是一個有完善文件記載的公開規格,由來自許多不同組織(包括 Mozilla、電子前哨基金會和密西根大學)的個人以相對開放的方式開發,但它沒有受益於在具有更多樣化輸入和基於多年經驗的程序的標準機構中開發。我們一直以來都希望 ACME v1 成為 IETF 標準化過程的基礎。

其次,ACME v2 的設計考量了來自其他 CA(除了 Let's Encrypt)的額外意見,因此其他 CA 應該更容易使用。我們希望標準化的 ACME 適用於許多 CA,而 ACME v1 雖然可供其他 CA 使用,但其設計主要考慮到 Let's Encrypt。ACME v2 應該能滿足更多需求。

第三,ACME v2 帶來了一些技術改進,這些改進將使我們能夠在未來更好地為我們的訂閱者服務。

我們沒有設定 ACME v1 協定的終止日期,因為我們還沒有足夠的資料來確定何時是適當的日期。一旦我們確信我們可以預測我們的 ACME v1 API 端點的適當終止日期,我們就會宣布一個。

ACME v2 是 ACME IETF 工作組出色工作的成果。特別是,我們很高興看到 ACME 工作組考慮到未來可能使用 ACME 的其他組織的需求。憑證頒發和管理協定是網路信任模型的關鍵組成部分,如果 CA 可以使用經過徹底審查的標準化公開協定,網路將會變得更好。

我們要感謝我們的社群,包括我們的贊助者,讓過去一年我們所做的一切成為可能。請考慮參與或進行捐款。如果您的公司或組織想贊助 Let’s Encrypt,請發送電子郵件至 sponsor@letsencrypt.org