Некамерцыйны які сведчыць цэнтр Let's Encrypt, кантраляваны супольнасцю і які прадстаўляе сертыфікаты бязвыплатна ўсім жадаючым, абвясціў аб рэалізацыі ў сваёй інфраструктуры падтрымкі ARI (ACME Renewal Information), пашырэнні пратаколу ACME, які дазваляе перадаваць кліенту звесткі аб неабходнасці абнаўлення сертыфікатаў і рэкамендаваць. Спецыфікацыя ARI праходзіць працэс стандартызацыі камітэтам IETF (Internet Engineering Task Force), які займаецца развіццём пратаколаў і архітэктуры інтэрнэту, і знаходзіцца на стадыі праверкі чарнавога варыянту.
Да ўкаранення ARI кліент сам вызначаў палітыку абнаўлення сертыфіката, напрыклад, перыядычна запускаючы працэс абнаўлення праз Cron або прымаючы рашэнні на аснове разбору часу жыцця сертыфіката. Падобны падыход прыводзіў да цяжкасцяў пры неабходнасці датэрміновага адклікання сертыфікатаў, напрыклад, даводзілася злучацца з карыстачамі па email і змушаць іх выконваць ручное абнаўленне.
Пашырэнне ARI дазваляе кліенту вызначыць рэкамендуемы час абнаўлення сертыфіката, не прывязвацца да 90-дзённага часу жыцця сертыфікатаў і не турбавацца, што можа быць прапушчаны пазапланавы водгук сертыфікта. Напрыклад, у выпадку датэрміновага водгуку праз ARI абнаўленне можа быць ініцыявана не праз 90, а праз 60 дзён. Акрамя таго, ARI дазваляе эфектыўна згладжваць пікавую нагрузку на серверы Let's Encrypt, выбіраючы час для абнаўлення з улікам загружанасці інфраструктуры. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z » },
Крыніца: opennet.ru