Let's Encrypt, neprofitcela atestila aŭtoritato, kiu estas kontrolita de la komunumo kaj provizas atestojn senpage al ĉiuj, anoncis la efektivigon de subteno de ARI (ACME Renewal Information) en ĝia infrastrukturo, etendo de la ACME-protokolo, kiu permesas vin komuniki. al la kliento informoj pri la bezono renovigi atestojn kaj rekomendi la optimuman tempon por renovigo. La ARI-specifo spertas normigan procezon de la IETF (Internet Engineering Task Force), komisiono dediĉita al la evoluo de Interretaj protokoloj kaj arkitekturo, kaj estas en la skiza reviziostadio.
Antaŭ la enkonduko de ARI, la kliento mem determinis la atestilrenovigpolitikon, ekzemple, periode kurante la renovigprocezon tra Cron aŭ farante decidojn bazitajn sur analizado de la vivdaŭro de la atestilo. Ĉi tiu aliro kaŭzis malfacilaĵojn kiam estis necese revoki atestojn frue, ekzemple, estis necese kontakti uzantojn retpoŝte kaj devigi ilin plenumi manan renovigon.
La ARI-etendo permesas al la kliento determini la rekomenditan atestilrenovigtempon, sen esti ligita al la 90-taga atestvivdaŭro, aŭ zorgi pri sopirado de neplanita atestilrevoko. Ekzemple, en la kazo de frua revoko per ARI, la renovigo povas esti komencita post 90 tagoj prefere ol 60 tagoj. Krome, ARI permesas vin efike glatigi pintan ŝarĝon sur Let's Encrypt serviloj, elektante la tempon por ĝisdatigoj konsiderante la ŝarĝon sur la infrastrukturo. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "komenco": "2023-03-27T00:00:00Z", "fino": "2023-03-29T00:00:00Z " "},
fonto: opennet.ru