Исходное сообщение
"Разработанный проектом Let's Encrypt протокол ACME утверждён..." Отправлено zanswer CCNA RS and S, 13-Мрт-19 07:21
Я был не прав, речь не об этом, а вот об этом: draft-ietf-acme-acme-01: Automatic Certificate Management Environment (ACME) "type (required, string):  The string "tls-sni-01"    token (required, string):  A random value that uniquely identifies       the challenge.  This value MUST have at least 128 bits of entropy,       in order to prevent an attacker from guessing it.  It MUST NOT       contain any characters outside the URL-safe Base64 alphabet.    n (required, number):  Number of tls-sni-01 iterations    {      "type": "tls-sni-01",      "token": "evaGxfADs6pSRb2LAv9IZf17Dt3juxGJ-PCt92wr-oA",      "n": 25    }" draft-ietf-acme-acme-09: Automatic Certificate Management Environment (ACME) "type (required, string):  The string "tls-sni-02"    token (required, string):  A random value that uniquely identifies       the challenge.  This value MUST have at least 128 bits of entropy.       It MUST NOT contain any characters outside the base64url alphabet,       including padding characters ("=").    GET /acme/authz/1234/1 HTTP/1.1    Host: example.com    HTTP/1.1 200 OK    {      "type": "tls-sni-02",      "url": "https://example.com/acme/authz/1234/1",      "status": "pending",      "token": "evaGxfADs6pSRb2LAv9IZf17Dt3juxGJ-PCt92wr-oA"    }" Собственно говоря полный список отличий между TLS-SNI-01 и TLS-SNI-02, можно почерпнуть из анализа этих двух версий Draft. Если это вообще требуется, ведь в RFC 8555 эти механизмы вообще не вошли, им на замену предлагается следующий механизм: draft-ietf-acme-tls-alpn-05: ACME TLS ALPN Challenge Extension.