Cyhoeddodd Let's Encrypt, awdurdod tystysgrif di-elw sy'n cael ei reoli gan y gymuned ac sy'n darparu tystysgrifau am ddim i bawb, fod cymorth ARI (Gwybodaeth Adnewyddu ACME) yn cael ei weithredu yn ei seilwaith, estyniad o'r protocol ACME sy'n eich galluogi i gyfathrebu i'r cleient gwybodaeth am yr angen i adnewyddu tystysgrifau ac argymell yr amser gorau posibl ar gyfer adnewyddu. Mae manyleb ARI yn mynd trwy broses safoni gan yr IETF (Tasglu Peirianneg Rhyngrwyd), pwyllgor sy'n ymroddedig i ddatblygu protocolau Rhyngrwyd a phensaernΓ―aeth, ac mae yn y cam adolygu drafft.
Cyn cyflwyno ARI, penderfynodd y cleient ei hun y polisi adnewyddu tystysgrif, er enghraifft, rhedeg y broses adnewyddu o bryd i'w gilydd trwy Cron neu wneud penderfyniadau yn seiliedig ar dosrannu oes y dystysgrif. Arweiniodd y dull hwn at anawsterau pan oedd angen dirymu tystysgrifau yn gynnar, er enghraifft, roedd angen cysylltu Γ’ defnyddwyr trwy e-bost a'u gorfodi i adnewyddu Γ’ llaw.
Mae'r estyniad ARI yn caniatΓ‘u i'r cleient bennu'r amser adnewyddu tystysgrif a argymhellir, heb fod yn gysylltiedig ag oes tystysgrif 90 diwrnod, na phoeni am golli diddymiad tystysgrif heb ei drefnu. Er enghraifft, yn achos dirymiad cynnar trwy ARI, gellir cychwyn yr adnewyddiad ar Γ΄l 90 diwrnod yn hytrach na 60 diwrnod. Yn ogystal, mae ARI yn caniatΓ‘u ichi lyfnhau llwyth brig yn effeithiol ar weinyddion Let's Encrypt, gan ddewis yr amser ar gyfer diweddariadau gan ystyried y llwyth ar y seilwaith. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "cychwyn": " 2023-03-27T00:00:00Z", "diwedd": " 2023-03-29T00:00:00Z " " },
Ffynhonnell: opennet.ru