ACME (protocole)
Le protocole ACME (de l'anglais Automated Certificate Management Environment, littéralement « environnement de gestion automatisée de certificats ») est un protocole de communication pour l'automatisation des échanges entre les autorités de certification et les propriétaires de certificats TLS, permettant la gestion automatisée et à très bas coût du cycle de vie de ces certificats depuis leur création jusqu'à leur expiration ou révocation en passant par leur vérification[1] - [2]. Il a été conçu par l’Internet Security Research Group (ISRG) pour leur service Let’s Encrypt.
Le protocole se base sur la transmission HTTPS de message JSON[3]. Il a été publié comme standard Internet[4] - [5] par l’IETF[6].
L'ISRG fournit deux logiciels de référence gratuits et libres mettant en œuvre son protocole : certbot, un gestionnaire de certificats pour serveur web écrit en Python[7] - [8] - [9], et boulder, une autorité de certification écrite en Go[10].
Références
- Steven J. Vaughan-Nichols, « Securing the web once and for all: The Let's Encrypt Project », ZDNet,
- « letsencrypt/acme-spec », GitHub (consulté le )
- Chris Brook, « EFF, Others Plan to Make Encrypting the Web Easier in 2015 », ThreatPost,
- Barnes, R.; Eckersley, P.; Seth Schoen; Halderman, A.; Kasten, J. (January 28, 2015). <meta />
- Barnes, R.; Hoffman-Andrews, J.; Kasten, J. (February 3, 2017). <meta />
- « Automated Certificate Management Environment (acme) », IETF Datatracker, sur IETF Datatracker (consulté le )
- « Certbot », Certbot, sur Certbot, EFF (consulté le )
- « certbot/certbot », GitHub (consulté le )
- « Announcing Certbot: EFF's Client for Let's Encrypt », LWN, (consulté le )
- « letsencrypt/boulder », GitHub (consulté le )