Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении второй версии протокола ACME и обеспечении возможности использования масок в сертификатах. Маски позволяют охватить в одном сертификате группу поддоменов (например, *.example.com).

Для создания сертификатов с масками требуется наличие клиентского ПО с поддержкой протокола ACMEv2. Для пользователей уже получивших сертификаты при помощи протокола ACMEv1 для получения сертификатов с масками требуется повторная авторизация (для получения сертификатов без масок можно продолжить использование ACMEv1). Для подтверждения доменов, для которых будут запрашиваться сертификаты с маской, первое время будет допустима только верификация через DNS, подтверждающая владение базовым доменом. В дальнейшем не исключена реализация и других методов верификации.

Поддержка масок относилась к наиболее востребованным возможностям, чаще всего упоминаемым в пожеланиях к Let’s Encrypt. Ожидается, что сертификаты с масками, которые заметно упрощают работу при задействовании на сайте нескольких поддоменов, станут важным звеном для достижении цели проекта Let’s Encrypt – 100% охват сайтов протоколом HTTPS (сейчас доля сайтов с HTTPS составляет 69%, из которых 42% пользуются сертификатами Let’s Encrypt).

www.opennet.ru