Kogukonna kontrollitav ja kõigile tasuta sertifikaate pakkuv mittetulunduslik sertifitseerimisasutus Let's Encrypt teatas oma infrastruktuuris ARI (ACME Renewal Information) toe rakendamisest, mis on ACME protokolli laiendus, mis võimaldab suhelda. kliendile teavet sertifikaatide uuendamise vajaduse kohta ja soovitada optimaalset uuendamise aega. ARI spetsifikatsioon on standardimisprotsessis IETF-i (Internet Engineering Task Force) poolt, mis on Interneti-protokollide ja arhitektuuri arendamisele pühendunud komitee, ning see on eelnõu läbivaatamise etapis.
Enne ARI kasutuselevõttu määras klient ise sertifikaadi uuendamise poliitika, näiteks käivitades perioodiliselt uuendamisprotsessi Croni kaudu või tehes otsuseid sertifikaadi eluea analüüsimise põhjal. Selline lähenemine tõi kaasa raskusi, kui oli vaja sertifikaadid varakult tühistada, näiteks tuli kasutajatega meili teel ühendust võtta ja sundida neid käsitsi uuendama.
ARI laiendus võimaldab kliendil määrata soovitatava sertifikaadi uuendamise aja, ilma et ta oleks seotud 90-päevase sertifikaadi elueaga või muretseks plaanivälise sertifikaadi tühistamise pärast. Näiteks ARI kaudu ennetähtaegse tühistamise korral võib pikendamist alustada 90 päeva, mitte 60 päeva pärast. Lisaks võimaldab ARI tõhusalt siluda Let's Encrypti serverite tippkoormust, valides uuenduste aja, võttes arvesse infrastruktuuri koormust. HANKIGE https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Allikas: opennet.ru