Let's Encrypt, neprofitni autoritet za izdavanje certifikata koji je pod kontrolom zajednice i koji pruža certifikate besplatno svima, najavio je implementaciju ARI (ACME Renewal Information) podrške u svoju infrastrukturu, proširenja ACME protokola koji vam omogućava komunikaciju klijentu informacije o potrebi obnove certifikata i preporuku optimalnog vremena za obnovu. ARI specifikacija je u procesu standardizacije od strane IETF-a (Internet Engineering Task Force), odbora posvećenog razvoju internet protokola i arhitekture, i nalazi se u fazi revizije nacrta.
Prije uvođenja ARI-ja, klijent je sam odredio politiku obnavljanja certifikata, na primjer, periodično pokrenuvši proces obnove preko Cron-a ili donošenje odluka na osnovu raščlanjivanja životnog vijeka certifikata. Ovakav pristup je doveo do poteškoća kada je bilo potrebno rano opozvati certifikate, na primjer, bilo je potrebno kontaktirati korisnike putem e-pošte i natjerati ih da izvrše ručnu obnovu.
ARI ekstenzija omogućava klijentu da definiše preporučeno vrijeme obnavljanja certifikata, bez vezivanja za 90-dnevni životni vijek certifikata ili brige o propuštanju neplaniranog opoziva certifikata. Na primjer, u slučaju ranog opoziva putem ARI-ja, obnova se može pokrenuti nakon 60 dana umjesto 90. Nadalje, ARI omogućava efikasno ublažavanje vršnog prometa. serveri Šifrirajmo, birajući vrijeme obnove na osnovu opterećenja infrastrukture. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" },
izvor: opennet.ru
