مدیریت خودکار گواهی در وب به کمک پروتکل ACME

ACME یا Automated Certificate Management Environment پروتکلی است که صدور و تمدید گواهینامه های دیجیتال وب را بدون تعامل انسانی به صورت خودکار امکان پذیر می کند.Let’s Encrypt یک مرکز صادر کننده گواهینامه (Certificate) است که توسط گروه تحقیقاتی امنیت اینترنت (ISRG) راه اندازی شد ، در ابتداLet’s Encrypt پروتکل ACME را برای سرویس گواهی خود ، یک مرجع گواهی رایگان و باز (CA) طراحی کرد که گواهینامه های معتبر دامنه (DV) را بدون هزینه ارائه می کند. امروزه، CA های مختلف دیگر، فروشندگان PKI و مرورگرها از ACME برای پشتیبانی از انواع مختلف گواهینامه ها استفاده می کنند. ACME پروتکلی است که کل مدل کسب وکار Let’s Encrypt را تسهیل میکند و به آن اجازه میدهد تا گواهینامه های SSL معتبر دامنه ۹۰ روزه را بدونه دخالت یا انجام فعالیت خاصی از سوی ادمین وبسایت ها صادر و تمدید کند. این پروتکل برای تسریع و تسهیل کار کاربران وب طراحی شده است. پروتکل ACME کاربرد وسیعی در وب دارد و ما در این مقاله پس از معرفی پروتکل و نحوه کارکرد آن به مباحث امنیتی پرداخته و به کاربرد پروتکل ACME در حوضه های دیگر میپردازیم.