ACME (protocole)

Le protocole ACME (de l'anglais Automatic Certificate Management Environment, littéralement « environnement de gestion automatique de certificat ») est un protocole de communication pour l'automatisation des échanges entre les autorités de certification et les propriétaires de serveur web, permettant le déploiement automatisé d’une infrastructure à clé publique à très bas coût[1],[2]. Il a été conçu par l’Internet Security Research Group (ISRG) pour leur service Let’s Encrypt.

Pour les articles homonymes, voir ACME.

Le protocole se base sur la transmission HTTPS de message JSON[3]. Il a été publié comme standard Internet[4],[5] par l’IETF[6].

L'ISRG fournit deux logiciels de référence gratuits et libres mettant en œuvre son protocole : certbot, un gestionnaire de certificats pour serveur web écrit en Python[7],[8],[9], et boulder, une autorité de certification écrite en Go[10].

 Références
  1. Steven J. Vaughan-Nichols, « Securing the web once and for all: The Let's Encrypt Project », ZDNet,
  2. « letsencrypt/acme-spec », GitHub (consulté le )
  3. Chris Brook, « EFF, Others Plan to Make Encrypting the Web Easier in 2015 », ThreatPost,
  4. Barnes, R.; Eckersley, P.; Seth Schoen; Halderman, A.; Kasten, J. (January 28, 2015). <meta />
  5. Barnes, R.; Hoffman-Andrews, J.; Kasten, J. (February 3, 2017). <meta />
  6. « Automated Certificate Management Environment (acme) », IETF Datatracker, sur IETF Datatracker (consulté le )
  7. « Certbot », Certbot, sur Certbot, EFF (consulté le )
  8. « certbot/certbot », GitHub (consulté le )
  9. « Announcing Certbot: EFF's Client for Let's Encrypt », LWN, (consulté le )
  10. « letsencrypt/boulder », GitHub (consulté le )
  • Portail de l’informatique
  • Portail d’Internet
  • Portail des télécommunications
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.