ACME (protocole)

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Le protocole ACME (de l'anglais Automatic Certificate Management Environment, littéralement « environnement de gestion automatique de certificat ») est un protocole de communication pour l'automatisation des échanges entre les autorités de certification et les propriétaires de serveur web, permettant le déploiement automatisé d’une infrastructure à clé publique à très bas coût[1],[2]. Il a été conçu par l’Internet Security Research Group (ISRG) pour leur service Let’s Encrypt.

Le protocole se base sur la transmission HTTPS de message JSON[3]. Il a été publié comme standard Internet[4],[5] par l’IETF[6].

L'ISRG fournit deux logiciels de référence gratuits et libres mettant en œuvre son protocole : certbot, un gestionnaire de certificats pour serveur web écrit en Python[7],[8],[9], et boulder, une autorité de certification écrite en Go[10].

 Références[modifier | modifier le code]

  1. Steven J. Vaughan-Nichols, « Securing the web once and for all: The Let's Encrypt Project », ZDNet,
  2. « letsencrypt/acme-spec », GitHub (consulté le 20 novembre 2014)
  3. Chris Brook, « EFF, Others Plan to Make Encrypting the Web Easier in 2015 », ThreatPost,
  4. Barnes, R.; Eckersley, P.; Seth Schoen; Halderman, A.; Kasten, J. (January 28, 2015). <meta />
  5. Barnes, R.; Hoffman-Andrews, J.; Kasten, J. (February 3, 2017). <meta />
  6. « Automated Certificate Management Environment (acme) », IETF Datatracker, sur IETF Datatracker (consulté le 14 août 2016)
  7. « Certbot », Certbot, sur Certbot, EFF (consulté le 14 août 2016)
  8. « certbot/certbot », GitHub (consulté le 2 juin 2016)
  9. « Announcing Certbot: EFF's Client for Let's Encrypt », LWN, (consulté le 2 juin 2016)
  10. « letsencrypt/boulder », GitHub (consulté le 22 juin 2015)