Why did DigiCert leave ACME validation out of this release?

Initially, we assumed the Let’s Encrypt ACME libraries were likely sufficient. However, we’ve received a lot of interest from the community on seeing our ACME implementation, so we may add that code at a later date. We fully support ACME and all DigiCert customers have access to it by default.

Under what open-source license is the code released?

We have released the code under the MIT license, a famously permissive license. All are free to use, modify, distribute, and even sell the code without attribution, provided the copyright notice is included.

How can I participate in this project?

The project is housed on GitHub.

What programming languages and architectures are used in the code?

The project is implemented in Java and containerized. We have been working on containerization for a variety of reasons, including preparation for supporting Multi-Perspective Validation.

Contatti
Lingua
Indietro

CHOOSE YOUR LANGUAGE
- English
- Español
- Dutch
- Deutsch
- Français
- Italiano
- Chinese (Simplified)
- Chinese (Traditional)
- Japanese
- Korean
- Português

Insights: DigiCert Open Source

Aperta. Collaborativa. Conforme.

Aiutiamo la comunità WebPKI a ottenere un livello superiore di trasparenza e sicurezza.

Partecipa

Libreria DCV
Linter per certificati
Ulteriori informazioni

Libreria DCV DigiCert

Convalida del controllo di dominio open-source di DigiCert

La libreria open-source DigiCert per la convalida del controllo del dominio (DCV) supporta la comunità WebPKI riducendo i problemi di conformità e semplificando il processo di convalida Tutti i metodi di convalida del dominio (DV) non ACME sono disponibili nella libreria come open source.

Inizia subito

Cos'è la convalida del controllo del dominio?

La convalida del controllo del dominio (nota anche come convalida del dominio) è un processo usato dalle autorità di certificazione (CA) pubbliche per verificare che l'individuo o l'organizzazione che richiede un certificato TLS/SSL abbia l'effettivo controllo del dominio per il quale si rilascia il certificato. Questo passaggio fondamentale del processo di emissione dei certificati TLS/SSL garantisce che solo gli individui o le entità con un controllo legittimo su un dominio ricevano un certificato per quel dominio.

Il CA/Browser Forum ha definito i requisiti di base del CA/B Forum per convalidare che un richiedente abbia la proprietà o il controllo di un dominio. Questi requisiti delineano una serie di metodi per eseguire la convalida tramite diverse tecnologie, tra cui l'email, la verifica dei record DNS e la verifica HTTP/HTTPS.

L'importanza di una convalida del dominio rigorosa

La convalida del dominio è un processo fondamentale per verificare l'effettiva proprietà di un dominio. Eventuali falle nel processo di convalida possono generare l'emissione errata di certificati e consentire a criminali informatici di sfruttare questa vulnerabilità per realizzare frodi e campagne di phishing e malware.

Fornire queste librerie alla comunità consente di attuare valutazioni complete e miglioramenti continui, affinché tutte le autorità di certificazione mantengano un processo di convalida del dominio di alta qualità.

Accedi alle librerie DCV
open source

Chiunque può accedere alla libreria
DCV di DigiCert e contribuire al codice
tramite GitHub.

Inizia subito

Domande frequenti

All'inizio pensavamo che le librerie Let's Encrypt ACME fossero sufficienti. Tuttavia, visto il grande interesse da parte della comunità per la nostra implementazione ACME, potremmo aggiungere quel codice più avanti. Offriamo un supporto ACME completo e tutti i clienti DigiCert possono accedervi di default.

Perché DigiCert ha escluso la convalida ACME da questa release?
Con quale licenza open-source viene rilasciato il codice?
Come posso partecipare a questo progetto?
Quali sono i linguaggi di programmazione e le architetture utilizzate nel codice?

PKILINT

Un framework per la verifica delle strutture PKI

pkilint è un linter per certificati open source, un tipo di software che consente di analizzare i certificati digitali alla ricerca di errori o problemi di conformità. Il linter analizza e segnala rapidamente i problemi in modo automatizzato, sia durante il processo di emissione del certificato, sia quando viene usato per verificare la conformità di grandi directory di certificati emessi in precedenza.

Inizia subito

Cosa rende speciale pkilint?

Il framework pkilint di DigiCert si può adattare a ogni tipo di certificato per testarlo in base alle specifiche degli standard applicabili ai formati dei certificati digitali.

pkilint è stato sviluppato in base all'esperienza di DigiCert nell'uso di linter per certificati in ambienti ad alti volumi. Il framework pkilint offre una serie di vantaggi rispetto ai metodi attuali:

Basato su un parser ASN.1 collaudato, permette di eseguire controlli approfonditi che rilevano errori di codifica ASN.1.
Progettato da zero per supportare il linting di molteplici tipi di strutture PKI (tra cui certificati, CRL e risposte OCSP) rispetto a vari standard e framework di attendibilità.
Un'estesa logica di convalida analizza ogni campo di un documento ASN.1 e determina i set di test da eseguire. Ciò si traduce in test più rapidi e completi, con tempi di sviluppo ridotti.

Oltre a pkilint, DigiCert ha di recente reso disponibile lo strumento OSS SMBR-Cert-Factory che consente agli utenti di generare certificati di prova conformi ai diversi profili di certificati definiti nei requisiti di base S/MIME.

Domande frequenti

Per eseguire una verifica dei certificati sul tuo computer locale, scarica il programma open-source Certificate Linter su GitHub.

Posso eseguire il linter per i certificati sul mio computer locale?
Quali saranno i prossimi sviluppi di pkilint?
Cos'è la PKI?

Risorse correlate

Comunicato stampa

Una libreria DCV open-source unica nel suo genere

Articolo del Blog

La nuova libreria DCV open-source di DigiCert

Articolo del Blog

Test di conformità automatizzati

Gestisci I Pki E I Rischi Legati AI Certificati in Un Unico Posto

Gestisci i PKI e i rischi legati ai certificati in un unico posto

Il modo più intelligente per gestire i cicli di vita dei certificati

Firma continua per CI/CD & DevOps

Firma sicura, flessibile e globale

Affidabile dalla produzione all'uso sul campo

EVENTO DI LANCIO

La Novità Più Importante in 30 Anni Di Pki

Edizione 2022 Della Guida Alle Best Practice TLS/SSL

Edizione 2022 Della Guida Alle Best Practice TLS/SSL

WEBINAR

Gestire L’espansione Incontrollata Di Dispositivi, Identità E Certificati

Come Creare Una Policy Di Firma Che Verrà Realmente Adottata da DevOps

Ottieni Una Prospettiva Globale Sulla Gestione Della Firma Dei Documenti E Delle Normative

Proteggi, Aggiorna, Monitora E Controlla I Dispositivi Connessi Su Larga Scala

Trova il giusto certificato TLS/SSL per proteggere il tuo sito web

Soluzioni per la sicurezza delle transazioni e dei documenti dei siti web conformi a eIDAS

Digital Trust per Il Mondo Reale

Sintesi

Rapporto dell'Istituto Ponemon

SAPERNE DI PIÙ >

Partnership Efficaci Che Assicurano La Digital Trust in Tutto Il Mondo per:

Partnership Basata Sulla Fiducia

Partnership Basata Sulla Fiducia

Supporto

Strumenti

Risorse

Contatta Il Nostro Team Di Assistenza

Insights: DigiCert Open Source

Aperta. Collaborativa. Conforme.

Aiutiamo la comunità WebPKI a ottenere un livello superiore di trasparenza e sicurezza.

Optional heading that can be visually hidden

Libreria DCV DigiCert

Convalida del controllo di dominio open-source di DigiCert

Cos'è la convalida del controllo del dominio?

L'importanza di una convalida del dominio rigorosa

Optional heading that can be visually hidden

Accedi alle librerie DCV open source

Domande frequenti

Optional heading that can be visually hidden

PKILINT

Un framework per la verifica delle strutture PKI

Cosa rende speciale pkilint?

Domande frequenti

Risorse correlate

Comunicato stampa

Articolo del Blog

Articolo del Blog

Risorse

Azienda

Account personale

Soluzioni

Accedi alle librerie DCV
open source