Let's Encrypt внедри разширение за координиране на подновяванията на сертификати

Let's Encrypt, сертифициращ орган с нестопанска цел, който се контролира от общността и предоставя сертификати безплатно на всички, обяви внедряването на поддръжка на ARI (ACME Renewal Information) в своята инфраструктура, разширение на протокола ACME, което ви позволява да комуникирате на клиента информация за необходимостта от подновяване на сертификати и препоръчване на оптималното време за подновяване. Спецификацията на ARI преминава през процес на стандартизация от IETF (Internet Engineering Task Force), комитет, посветен на разработването на интернет протоколи и архитектура, и е в етап на преглед на проекта.

Преди въвеждането на ARI, клиентът сам определяше политиката за подновяване на сертификата, например периодично стартиране на процеса на подновяване чрез Cron или вземане на решения въз основа на анализа на живота на сертификата. Този подход доведе до затруднения, когато беше необходимо да се отменят сертификати по-рано, например беше необходимо да се свържете с потребителите по имейл и да ги принудите да извършат ръчно подновяване.

Разширението ARI позволява на клиента да определи препоръчаното време за подновяване на сертификата, без да е обвързан с 90-дневния живот на сертификата или да се тревожи за пропускане на непланирано анулиране на сертификат. Например, в случай на ранно оттегляне чрез ARI, подновяването може да започне след 90 дни, а не след 60 дни. Освен това ARI ви позволява ефективно да изгладите пиковото натоварване на сървърите на Let's Encrypt, като избирате времето за актуализации, като вземете предвид натоварването на инфраструктурата. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " "},

Източник: opennet.ru