Η Let's Encrypt, μια μη κερδοσκοπική αρχή πιστοποιητικών που ελέγχεται από την κοινότητα και παρέχει πιστοποιητικά δωρεάν σε όλους, ανακοίνωσε την εφαρμογή υποστήριξης ARI (ACME Renewal Information) στην υποδομή της, μια επέκταση του πρωτοκόλλου ACME που σας επιτρέπει να επικοινωνείτε στον πελάτη πληροφορίες σχετικά με την ανάγκη ανανέωσης πιστοποιητικών και να προτείνουν τον βέλτιστο χρόνο για ανανέωση. Η προδιαγραφή ARI υποβάλλεται σε διαδικασία τυποποίησης από την IETF (Internet Engineering Task Force), μια επιτροπή αφιερωμένη στην ανάπτυξη πρωτοκόλλων και αρχιτεκτονικής Διαδικτύου, και βρίσκεται στο στάδιο αναθεώρησης του σχεδίου.
Πριν από την εισαγωγή του ARI, ο ίδιος ο πελάτης καθόριζε την πολιτική ανανέωσης πιστοποιητικού, για παράδειγμα, εκτελώντας περιοδικά τη διαδικασία ανανέωσης μέσω του Cron ή λαμβάνοντας αποφάσεις με βάση την ανάλυση της διάρκειας ζωής του πιστοποιητικού. Αυτή η προσέγγιση οδήγησε σε δυσκολίες όταν ήταν απαραίτητο να ανακληθούν νωρίς τα πιστοποιητικά, για παράδειγμα, ήταν απαραίτητο να επικοινωνήσετε με τους χρήστες μέσω email και να τους αναγκάσετε να πραγματοποιήσουν μια μη αυτόματη ανανέωση.
Η επέκταση ARI επιτρέπει στον πελάτη να προσδιορίσει τον προτεινόμενο χρόνο ανανέωσης πιστοποιητικού, χωρίς να συνδέεται με τη διάρκεια ζωής του πιστοποιητικού των 90 ημερών ή να ανησυχεί μήπως χάσει μια μη προγραμματισμένη ανάκληση πιστοποιητικού. Για παράδειγμα, σε περίπτωση πρόωρης ανάκλησης μέσω ARI, η ανανέωση μπορεί να ξεκινήσει μετά από 90 ημέρες αντί για 60 ημέρες. Επιπλέον, το ARI σάς επιτρέπει να εξομαλύνετε αποτελεσματικά το φορτίο αιχμής στους διακομιστές Let's Encrypt, επιλέγοντας την ώρα για ενημερώσεις λαμβάνοντας υπόψη το φόρτο της υποδομής. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Πηγή: opennet.ru