Η Let's Encrypt, μια μη κερδοσκοπική αρχή πιστοποιητικών που ελέγχεται από την κοινότητα και παρέχει πιστοποιητικά δωρεάν σε όλους, ανακοίνωσε την εφαρμογή υποστήριξης ARI (ACME Renewal Information) στην υποδομή της, μια επέκταση του πρωτοκόλλου ACME που σας επιτρέπει να επικοινωνείτε στον πελάτη πληροφορίες σχετικά με την ανάγκη ανανέωσης πιστοποιητικών και να προτείνουν τον βέλτιστο χρόνο για ανανέωση. Η προδιαγραφή ARI υποβάλλεται σε διαδικασία τυποποίησης από την IETF (Internet Engineering Task Force), μια επιτροπή αφιερωμένη στην ανάπτυξη πρωτοκόλλων και αρχιτεκτονικής Διαδικτύου, και βρίσκεται στο στάδιο αναθεώρησης του σχεδίου.
Πριν από το ARI, ο πελάτης καθόριζε ο ίδιος την πολιτική ανανέωσης πιστοποιητικών, για παράδειγμα, εκτελώντας περιοδικά τη διαδικασία ανανέωσης μέσω Cron ή λαμβάνοντας αποφάσεις με βάση τη διάρκεια ζωής του πιστοποιητικού. Αυτή η προσέγγιση οδηγούσε σε δυσκολίες όταν ήταν απαραίτητο να ανακληθούν τα πιστοποιητικά πρόωρα, για παράδειγμα, ήταν απαραίτητο να επικοινωνήσουν οι χρήστες μέσω email και να τους αναγκάσουν να πραγματοποιήσουν μη αυτόματη ανανέωση.
Η επέκταση ARI επιτρέπει στον πελάτη να ορίσει τον συνιστώμενο χρόνο ανανέωσης πιστοποιητικού, χωρίς να δεσμεύεται από τη διάρκεια ζωής του πιστοποιητικού των 90 ημερών ή να ανησυχεί για την απώλεια μιας μη προγραμματισμένης ανάκλησης πιστοποιητικού. Για παράδειγμα, σε περίπτωση πρόωρης ανάκλησης μέσω ARI, η ανανέωση μπορεί να ξεκινήσει μετά από 60 ημέρες αντί για 90. Επιπλέον, το ARI επιτρέπει τον αποτελεσματικό μετριασμό της αιχμής της κυκλοφορίας. διακομιστές Ας κάνουμε κρυπτογράφηση, επιλέγοντας τον χρόνο ανανέωσης με βάση το φόρτο της υποδομής. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" },
Πηγή: opennet.ru
