Cyhoeddodd Let's Encrypt, awdurdod tystysgrifau cymunedol dielw sy'n darparu tystysgrifau am ddim i unrhyw un, eu bod yn gweithredu cefnogaeth ARI (Gwybodaeth Adnewyddu ACME) yn ei seilwaith. Mae'r estyniad hwn i'r protocol ACME yn caniatáu cyfathrebu gwybodaeth adnewyddu tystysgrifau i gleientiaid ac argymell amseroedd adnewyddu gorau posibl. Mae manyleb ARI yn cael ei safoni gan y Tasglu Peirianneg Rhyngrwyd (IETF), pwyllgor sy'n gyfrifol am ddatblygu protocolau a phensaernïaeth rhyngrwyd, ac ar hyn o bryd mae yng nghyfnod adolygu drafft.
Cyn gweithredu ARI, roedd cleientiaid yn pennu eu polisi adnewyddu tystysgrif eu hunain, er enghraifft, trwy redeg y broses adnewyddu o bryd i'w gilydd trwy Cron neu wneud penderfyniadau yn seiliedig ar oes y dystysgrif. Creodd y dull hwn anawsterau o ran dirymu tystysgrifau'n gynnar, gan ei gwneud yn ofynnol cysylltu â defnyddwyr trwy e-bost a'u gorfodi i adnewyddu â llaw.
Mae'r estyniad ARI yn caniatáu i'r cleient ddiffinio'r amser adnewyddu tystysgrif a argymhellir, heb fod yn rhwym i oes y dystysgrif o 90 diwrnod na phoeni am golli dirymiad tystysgrif heb ei drefnu. Er enghraifft, yn achos dirymiad cynnar trwy ARI, gellir cychwyn yr adnewyddiad ar ôl 60 diwrnod yn lle 90. Ar ben hynny, mae ARI yn caniatáu lliniaru traffig brig yn effeithiol. gweinyddion Gadewch i ni Amgryptio, gan ddewis yr amser adnewyddu yn seiliedig ar lwyth y seilwaith. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" },
Ffynhonnell: opennet.ru
