1. Introduction

1. Introduction

La spécification Automatic Certificate Management Environment (ACME) [RFC8555] décrit des méthodes pour valider le contrôle des noms de domaine via HTTP et DNS. L'expérience de déploiement a montré qu'il est également utile de pouvoir valider le contrôle du domaine en utilisant uniquement la couche TLS. En particulier, cela permet aux hébergeurs, aux réseaux de distribution de contenu (CDN) et aux répartiteurs de charge terminant TLS de valider le contrôle du domaine sans modifier le comportement de traitement HTTP de leurs backends.

Ce document spécifie un nouveau type de défi basé sur TLS, tls-alpn-01. Ce défi exige de négocier un nouveau protocole de couche application au moyen de l'extension TLS Application-Layer Protocol Negotiation (négociation de protocole de couche application, ALPN) [RFC7301]. Comme ce protocole ne s'appuie pas sur une base de déploiement préexistante, la capacité à accomplir les défis tls-alpn-01 exige des changements de la part des fournisseurs de services, ce qui en fait explicitement un processus sur opt-in. Comme les fournisseurs de services doivent déployer proactivement du nouveau code pour mettre en œuvre tls-alpn-01, nous pouvons spécifier des contrôles plus stricts dans ce code, ce qui donne une méthode de validation plus forte.