Why did 蜜桃TV leave ACME validation out of this release?

Initially, we assumed the Let鈥檚 Encrypt ACME libraries were likely sufficient. However, we鈥檝e received a lot of interest from the community on seeing our ACME implementation, so we may add that code at a later date. We fully support ACME and all 蜜桃TV customers have access to it by default.

Under what open-source license is the code released?

We have released the code under the MIT license, a famously permissive license. All are free to use, modify, distribute, and even sell the code without attribution, provided the copyright notice is included.

How can I participate in this project?

The project is housed on GitHub.

What programming languages and architectures are used in the code?

The project is implemented in Java and containerized. We have been working on containerization for a variety of reasons, including preparation for supporting Multi-Perspective Validation.

C贸digo aberto da 蜜桃TV | Insights da 蜜桃TV

Fale conosco
Idioma
Voltar

CHOOSE YOUR LANGUAGE

Insights: C贸digo aberto da 蜜桃TV

Aberto. Colaborativo. Em conformidade.

Agora, a comunidade da WebPKI pode elevar o n铆vel de transpar锚ncia e seguran莽a.

Biblioteca DCV
Linter para certificados
Saiba mais

Biblioteca DCV da 蜜桃TV

Valida莽茫o de controle de dom铆nio de c贸digo aberto da 蜜桃TV

A biblioteca de valida莽茫o de controle de dom铆nio (DCV) da 蜜桃TV beneficia a comunidade da WebPKI ao reduzir problemas de conformidade e simplificar o processo de valida莽茫o. Todos os m茅todos de valida莽茫o de dom铆nio (DV) que n茫o incluem ACME est茫o dispon铆veis na biblioteca como c贸digo aberto.

O que 茅 a valida莽茫o de controle de dom铆nio?

A valida莽茫o de controle de dom铆nio (conhecida tamb茅m como valida莽茫o de dom铆nio) 茅 um processo usado por autoridades de certifica莽茫o (CAs) p煤blicas para verificar se o indiv铆duo ou organiza莽茫o que solicita um certificado TLS/SSL tem controle sobre o dom铆nio para o qual o certificado est谩 sendo emitido. Essa 茅 uma etapa fundamental e cr铆tica no processo de emiss茫o de certificados TLS/SSL e garante que somente os indiv铆duos ou entidades com controle leg铆timo sobre um dom铆nio recebam um certificado para esse dom铆nio.

O CA/Browser Forum especificou os para validar a propriedade ou controle de um solicitante sobre um dom铆nio. Esses requisitos especificam uma variedade de abordagens para executar essa valida莽茫o usando diversas tecnologias, como e-mail, verifica莽茫o de registro DNS e verifica莽茫o de HTTP/HTTPS.

A import芒ncia do rigor na valida莽茫o de dom铆nio

A valida莽茫o de dom铆nio 茅 um processo fundamental na verifica莽茫o de quem 茅 o dono leg铆timo de um dom铆nio. Falhas nesse processo de valida莽茫o podem levar 脿 emiss茫o incorreta de certificados para pessoas mal-intencionadas que podem se aproveitar dessa vulnerabilidade para realizar campanhas de fraudes, phishing e malware.

Fornecer essas bibliotecas 脿 comunidade para avalia莽茫o aprofundada e melhoria cont铆nua garantir谩 que todas as autoridades de certifica莽茫o mantenham um alto n铆vel de qualidade no processo de valida莽茫o de dom铆nio.

Obtenha acesso a bibliotecas DCV de c贸digo
aberto

Qualquer pessoa pode ter acesso 脿
biblioteca DCV da 蜜桃TV e contribuir para esse
c贸digo usando o GitHub.

Perguntas frequentes

Inicialmente, pensamos que as bibliotecas ACME Let鈥檚 Encrypt fossem suficientes. Entretanto, houve muito interesse por parte da comunidade em nossa implementa莽茫o ACME, e por isso talvez adicionemos esse c贸digo no futuro. Temos suporte total para ACME, e todos os clientes da 蜜桃TV t锚m acesso a ele por padr茫o.

Por que a 蜜桃TV deixou a valida莽茫o de ACME fora deste lan莽amento?
O c贸digo foi lan莽ado sob qual licen莽a de c贸digo aberto?
Como posso participar do projeto?
Que linguagens de programa莽茫o e arquiteturas s茫o usadas no c贸digo?

PKILINT

Uma refer锚ncia de verifica莽茫o de estruturas de PKI

O pkilint 茅 um linter para certificados baseado em c贸digo aberto, e 茅 um tipo de software usado para analisar certificados digitais em busca de erros ou problemas de conformidade. Usando automa莽茫o, o linter analisa e sinaliza problemas rapidamente, seja durante o processo de emiss茫o de certificados ou como uma maneira de auditar a conformidade de grandes diret贸rios de certificados emitidos anteriormente.

O que diferencia o pkilint?

A estrutura do pkilint da 蜜桃TV pode ser adaptada a qualquer tipo de certificado para teste em rela莽茫o 脿s especifica莽玫es descritas nos padr玫es que se aplicam a formatos de certificado digital.

O pkilint foi desenvolvido com base na experi锚ncia da 蜜桃TV no uso de linters para certificados em ambientes de alto volume. A estrutura do pkilint apresenta diversas vantagens em rela莽茫o 脿s abordagens existentes:

Desenvolvida a partir de um analisador ASN.1 conhecido, o que permite verifica莽玫es bastante detalhadas que detectam erros de codifica莽茫o ASN.1.
Arquitetada desde o in铆cio para dar suporte ao linting de v谩rios tipos de estruturas de PKI (incluindo certificados, CRLs e respostas de OCSP) em rela莽茫o a diferentes padr玫es e refer锚ncias de confian莽a.
A l贸gica de valida莽茫o avan莽ada analisa cada campo de um documento ASN.1 e determina quais conjuntos de testes executar. Isso resulta em testes mais r谩pidos e completos, com menor tempo de desenvolvimento.

Al茅m do pkilint, recentemente a 蜜桃TV apresentou uma ferramenta OSS chamada que permite aos usu谩rios gerar certificados de teste compat铆veis com os diferentes perfis de certificado definidos nos Requisitos de linha de base S/MIME.

Perguntas frequentes

Para realizar uma verifica莽茫o de certificados em seu computador local, .

Posso executar o linter para certificados em meu computador local?
Qual 茅 o futuro do desenvolvimento do pkilint?
O que 茅 PKI?

Recursos relacionados

Comunicado de imprensa

Uma biblioteca DCV de c贸digo aberto in茅dita

Artigo do blog

A nova biblioteca DCV de c贸digo aberto da 蜜桃TV

Artigo do blog

Teste de conformidade automatizado

蜜桃TV

Gerencie o risco de PKI e certificados em um 煤nico lugar agora

Gerencie o risco de PKI e certificados em um 煤nico lugar agora

A Forma Mais Inteligente De Gerenciar Ciclos De Vida De Certificados

Assinatura cont铆nua para CI/CD & DevOps

Assinaturas globais, seguras e flex铆veis

Confian莽a do chip ao campo

Seguran莽a de dispositivos sem concess玫es

Acelere o desenvolvimento de aplicativos seguro

EVENTO DE LAN脟AMENTO

A Maior Novidade Em 30 Anos De PKI

Edi莽茫o do Guia de melhores pr谩ticas de TLS/SSL 鈥� 2022

Edi莽茫o do Guia de melhores pr谩ticas de TLS/SSL 鈥� 2022

WEBINAR

Controle a prolifera莽茫o de dispositivos, identidades e certificados

Como estabelecer uma pol铆tica de assinaturas que o DevOps realmente adotar谩

Conquiste uma perspectiva global do gerenciamento de assinaturas de documentos e regulamenta莽玫es

Proteja, atualize, monitore e controle dispositivos conectados em grande escala

Proteja, atualize, monitore e controle dispositivos conectados em grande escala

Proteja, atualize, monitore e controle dispositivos conectados em grande escala

Encontre o certificado TLS/SSL certo para proteger o seu site

厂辞濒耻莽玫别蝉 de seguran莽a de documentos para sites e transa莽玫es em conformidade com eIDAS

Insights

Recursos

Voc锚 Est谩 Pronto?

ASSISTA 脌 GRAVA脟脙O >

Voc锚 est谩 pronto?

Junte-se aos maiores nomes do setor no Dia mundial da prepara莽茫o para a era qu芒ntica.

Parcerias Poderosas Que Fornecem Confian莽a Digital No Mundo Todo Para:

Parceria Com Base Na Confian莽a

厂辞濒耻莽玫别蝉 de confian莽a digital criam novas oportunidades para a Acmetek

Parceria com base na confian莽a

Suporte

Ferramentas

Recursos

Fale Com a Nossa Equipe De Suporte

Insights: C贸digo aberto da 蜜桃TV

Aberto. Colaborativo. Em conformidade.

Agora, a comunidade da WebPKI pode elevar o n铆vel de transpar锚ncia e seguran莽a.

Optional heading that can be visually hidden

Biblioteca DCV da 蜜桃TV

Valida莽茫o de controle de dom铆nio de c贸digo aberto da 蜜桃TV

O que 茅 a valida莽茫o de controle de dom铆nio?

A import芒ncia do rigor na valida莽茫o de dom铆nio

Optional heading that can be visually hidden

Obtenha acesso a bibliotecas DCV de c贸digo aberto

Perguntas frequentes

Optional heading that can be visually hidden

PKILINT

Uma refer锚ncia de verifica莽茫o de estruturas de PKI

O que diferencia o pkilint?

Perguntas frequentes

Recursos relacionados

Comunicado de imprensa

Artigo do blog

Artigo do blog

Empresa

Mi Cuenta

Recursos

厂辞濒耻莽玫别蝉

Obtenha acesso a bibliotecas DCV de c贸digo
aberto