أعلنت Let's Encrypt، وهي هيئة شهادات غير ربحية يتحكم فيها المجتمع وتوفر شهادات مجانية للجميع، عن تنفيذ دعم ARI (معلومات تجديد ACME) في بنيتها التحتية، وهو امتداد لبروتوكول ACME الذي يسمح لك بالتواصل تزويد العميل بمعلومات حول ضرورة تجديد الشهادات والتوصية بالوقت الأمثل للتجديد. تخضع مواصفات ARI لعملية توحيد بواسطة IETF (فريق عمل هندسة الإنترنت)، وهي لجنة مخصصة لتطوير بروتوكولات الإنترنت وبنيتها، وهي في مرحلة مسودة المراجعة.
قبل تقديم ARI، كان العميل نفسه هو الذي يحدد سياسة تجديد الشهادة، على سبيل المثال، تشغيل عملية التجديد بشكل دوري من خلال Cron أو اتخاذ القرارات بناءً على تحليل عمر الشهادة. أدى هذا النهج إلى صعوبات عندما كان من الضروري إلغاء الشهادات مبكرًا، على سبيل المثال، كان من الضروري الاتصال بالمستخدمين عبر البريد الإلكتروني وإجبارهم على إجراء التجديد اليدوي.
يسمح ملحق ARI للعميل بتحديد وقت تجديد الشهادة الموصى به، دون الارتباط بعمر الشهادة الذي يبلغ 90 يومًا، أو القلق بشأن فقدان إلغاء الشهادة غير المجدول. على سبيل المثال، في حالة الإلغاء المبكر عبر ARI، قد يبدأ التجديد بعد 90 يومًا بدلاً من 60 يومًا. بالإضافة إلى ذلك، يتيح لك ARI تسهيل الحمل الأقصى على خوادم Let's Encrypt بشكل فعال، واختيار وقت التحديثات مع مراعاة الحمل على البنية التحتية. احصل على https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z"، "end": "2023-03-29T00:00:00Z" "" },
المصدر: opennet.ru