Die neuen Domainzertifikate

23. März 2019 | Von | Kategorie: Domain Knowhow, Domain News

IETF erklärt ACME Protokoll zum Standard

Die Internet Engineering Task Force (IETF) wurde 1986 gegründet. Sie ist eine global offene, internationale Vereinigung von Netzwerktechnikern, Herstellern, Netzbetreibern, Forschern und Anwendern, die sich unentgeltlich und freiwillig Internetstandards befassen. Die Spezialisten arbeiten in verschiedenen Gruppen und entwickeln, überprüfen und verbessern relevante Dokumente, wie Beschreibungsverfahren, Informationsdokumente und Internetprotokollstandards. Besonders wichtig sind die Verbesserung der Kommunikationsprotokolle, zu denen das Internet Protocol (IP), die Transportprotokolle UDP, TCP und SCTP sowie das Anwendungsprotokoll HTTP zur Übertragung von Web-Inhalten gehören.

ACME als Hilfe für Zertifizierer

Die Vergabe und Verwaltung von TLS Zertifikaten wurde bisher unterschiedlich gelöst, sodass global viele verschiedene Versionen ohne richtige Standards kursierten. Das macht es für Cyberkriminelle natürlich einfach, für unsichere Domains, die zu kriminellen Zwecken verwendet werden, Verschlüsselungen zu erhalten.

Die renommierte Internet Security Research Group hat für den Zertifizierer Let`s Encrypt das Automatic Certificate Management Environment (ACME) Protocol entwickelt. ACME definiert Standards für eine automatisierte Vergabe und Verwaltung von TLS-Zertifikaten. Das Protokoll basiert auf der Public Key Infrastructure nach dem ITU-T-Standard X.509 und wird vorrangig zur Authentifizierung von Domainnamen verwendet. Die Zertifizierer können so überprüfen, ob der Antragsteller und Domaininhaber übereinstimmen. Wird dies positiv bewertet, erfolgt eine Verifizierung der Domain und danach die „Übergabe“ des Zertifikats, das dann vom Domaininhaber installiert werden muss.

Das erweiterbare Framework von ACME ermöglicht die Automatisierung des Ablaufs von Beantragung, Verifizierung, Signierung sowie Übergabe und Installation des TLS Zertifikates sowohl für den Zertifizierer als auch den Antragsteller.

Neuer Standard für Zertifizierer

Die IETF hat vor kurzem verkündet, das ACME Protocol als neuen Proposed Standard

anzuerkennen und stellt ihn bereits im März als kostenfreien Abruf unter des Nummer RFC8555 auf den RFC Editor.

Mit der Einführung des ACME Protocols als globalen Standard hofft die IETF auf eine weitere Verbreitung von sicheren HTTPS Verbindungen im Internet und die Eindämmung der Cyberkriminalität. Zudem erleichtert das Protocol durch die Automatisierung alle Abläufe rund um die Zertifizierung von Domains.

Schreibe einen Kommentar