Стендап Сьогодні
📢 Канал в Telegram @stendap_sogodni
🦣 @stendap_sogodni@shevtsov.me в Федиверсі

🤖🚫 AI-free content. This post is 100% written by a human, as is everything on my blog. Enjoy!

24.07.2025

Протокол ACME: сертифікати для всіх!

#TLS

Минулий раз про Let’s Encrypt я писав три роки тому. Відтоді трохи ще довелося попрацювати з сертифікатами, тому розуміння додалося.

Цікаво, що разом з сервісом Let’s Encrypt - який, нагадаю, роздає сертифікати TLS для сайтів — зʼявився й протокол автоматизованої видачі сертифікатів ACME. Річ у тім, що сертифікати хороші, якщо термін придатності їх обмежений, а коли так, їх потрібно оновлювати… чого вручну ніхто раз на 1-3 місяці робити не буде. Зате якщо зробити автоматичний сервіс, то можна зробити щастя.

Це й була революція, яка дозволила всім, аж до домашніх сторінок переїхати на HTTPS. Наразі Let’s Encrypt видає понад 50% сертифікатів в інтернеті! Але чи знаєш ти, що практично всі інші провайдери також впровадили підтримку ACME, причому часто — теж безплатну? Є, наприклад, Google Trust Services. А взагалі ось список.

Тому зараз отримати сертифікат — це прямо дуже легко. Та для цього навіть не потрібно встановлювати certbot чи шукати інший клієнт ACME, бо можна цю підтримку додати прямо у свій код. Для підтвердження сертифіката достатньо правильно відповісти на спеціальний URL на обраному домені, тобто це повністю під силу будь-якому вебзастосунку. (Є ще підтвердження за DNS, його складніше зробити технічно, зате легше підтримувати, бо на кожне наступне оновлення буде однакова перевірка.)

Як недолік цієї простоти — що зараз HTTPS буде в останнього фішера, тому абсолютно не можна вважати його показником довіри до сайту. Тільки ознакою безпечного зʼєднання.