Let's Encrypt, en non-profit certifikatmyndighed, der kontrolleres af fællesskabet og leverer certifikater gratis til alle, annoncerede implementeringen af ARI (ACME Renewal Information) support i sin infrastruktur, en udvidelse af ACME-protokollen, der giver dig mulighed for at kommunikere til kunden information om behovet for at forny certifikater og anbefale det optimale tidspunkt for fornyelse. ARI-specifikationen gennemgår en standardiseringsproces af IETF (Internet Engineering Task Force), en komité, der er dedikeret til udvikling af internetprotokoller og arkitektur, og er i udkast til gennemgang.
Før introduktionen af ARI, bestemte klienten selv certifikatfornyelsespolitikken, for eksempel ved at køre fornyelsesprocessen med jævne mellemrum gennem Cron eller træffe beslutninger baseret på at analysere certifikatets levetid. Denne tilgang førte til vanskeligheder, da det var nødvendigt at tilbagekalde certifikater tidligt, for eksempel var det nødvendigt at kontakte brugere via e-mail og tvinge dem til at udføre en manuel fornyelse.
ARI-udvidelsen giver klienten mulighed for at bestemme den anbefalede certifikatfornyelsestid uden at være bundet til 90-dages certifikatlevetid eller bekymre sig om at gå glip af en ikke-planlagt certifikattilbagekaldelse. For eksempel kan fornyelsen ved tidlig tilbagekaldelse via ARI påbegyndes efter 90 dage i stedet for 60 dage. Derudover giver ARI dig mulighed for effektivt at udjævne spidsbelastningen på Let's Encrypt-servere ved at vælge tidspunktet for opdateringer under hensyntagen til belastningen på infrastrukturen. FÅ https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Kilde: opennet.ru