Let's Encrypt, nezisková certifikační autorita, která je řízena komunitou a poskytuje certifikáty zdarma všem, oznámila implementaci podpory ARI (ACME Renewal Information) do své infrastruktury, rozšíření protokolu ACME, který umožňuje komunikovat klientovi informaci o nutnosti obnovy certifikátů a doporučení optimální doby pro obnovu. Specifikace ARI prochází procesem standardizace IETF (Internet Engineering Task Force), komisí věnovanou vývoji internetových protokolů a architektury, a je ve fázi návrhu revize.
Před zavedením ARI si klient sám určoval zásady obnovy certifikátu, například periodicky spouštěl proces obnovy přes Cron nebo se rozhodoval na základě analýzy životnosti certifikátu. Tento přístup vedl k potížím, když bylo nutné certifikáty předčasně zrušit, například bylo nutné kontaktovat uživatele e-mailem a donutit je k ruční obnově.
Rozšíření ARI umožňuje klientovi určit doporučenou dobu obnovy certifikátu, aniž by byl vázán na 90denní životnost certifikátu nebo se obával, že zmešká neplánované zrušení certifikátu. Například v případě předčasného odvolání prostřednictvím ARI může být obnovení zahájeno po 90 dnech, nikoli po 60 dnech. Kromě toho vám ARI umožňuje efektivně vyhladit špičkovou zátěž na serverech Let's Encrypt a vybrat čas pro aktualizace s ohledem na zatížení infrastruktury. ZÍSKEJTE https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" " " },
Zdroj: opennet.ru