Let's Encrypt, eine gemeinnützige Zertifizierungsstelle, die von der Community kontrolliert wird und allen kostenlos Zertifikate zur Verfügung stellt, kündigte die Implementierung der ARI-Unterstützung (ACME Renewal Information) in ihrer Infrastruktur an, einer Erweiterung des ACME-Protokolls, die Ihnen die Kommunikation ermöglicht dem Kunden Informationen über die Notwendigkeit der Erneuerung von Zertifikaten zu geben und den optimalen Zeitpunkt für die Erneuerung zu empfehlen. Die ARI-Spezifikation durchläuft derzeit einen Standardisierungsprozess durch die IETF (Internet Engineering Task Force), ein Komitee, das sich der Entwicklung von Internetprotokollen und -architekturen widmet, und befindet sich in der Entwurfsprüfungsphase.
Vor der Einführung von ARI bestimmte der Kunde selbst die Richtlinie zur Zertifikatserneuerung, indem er beispielsweise den Erneuerungsprozess regelmäßig über Cron ausführte oder Entscheidungen auf der Grundlage der Analyse der Lebensdauer des Zertifikats traf. Dieser Ansatz führte zu Schwierigkeiten, wenn Zertifikate vorzeitig widerrufen werden mussten, beispielsweise wenn Benutzer per E-Mail kontaktiert und zu einer manuellen Erneuerung gezwungen werden mussten.
Die ARI-Erweiterung ermöglicht es dem Kunden, die empfohlene Zertifikatserneuerungszeit zu bestimmen, ohne an die 90-Tage-Zertifikatslebensdauer gebunden zu sein oder sich Sorgen machen zu müssen, dass eine ungeplante Zertifikatssperrung verpasst wird. Beispielsweise kann bei einem vorzeitigen Widerruf über ARI die Verlängerung nach 90 Tagen statt nach 60 Tagen eingeleitet werden. Darüber hinaus können Sie mit ARI die Spitzenlast auf Let's Encrypt-Servern effektiv glätten und den Zeitpunkt für Updates unter Berücksichtigung der Belastung der Infrastruktur wählen. GET https://example.com/acme/renewal-info/ „suggestedWindow“: { „start“: „2023-03-27T00:00:00Z“, „end“: „2023-03-29T00:00:00Z " " },
Source: opennet.ru