Certifikační autorita Let's Encrypt oznámila nové rozšíření implementace protokolu ACME, které se jmenuje „výběr profilu“ (profile selection). Profil popisuje soubor vlastností vydávaného certifikátu, například jaká rozšíření bude obsahovat, jak dlouho bude platný a podobně. Jde o přípravu na další vývoj autority, která připravuje nové typy krátkodobých certifikátů. Výběr profilu už je možné zkoušet na testovacích serverech (Staging).
Profil classic nabízí klasický 90denní certifikát, na který jsme deset let zvyklí. Varianta tlsserver pak nabídne variantu určenou pro TLS servery, která podle aktuálních doporučení například neobsahuje položky Common Name, Subject Key Identifier, TLS Client Auth Extended Key Usage a Key Encipherment Key Usage.
Autorita brzy nabídne také profil shortlived, který bude totožný s profilem tlsserver, ale s platností pouze šest dní. Tento profil zatím není k dispozici ani na testovacích serverech. Autorita chce pro toto rozšíření vydat dokument RFC, což ale ještě nějakou dobu zabere. Zatím by měli změnu zapracovat tvůrci klientů pro protokol ACME.
ČLÁNKY DO MAILU