Let's Encrypt، یک مرجع صدور گواهینامه غیرانتفاعی که توسط جامعه کنترل می شود و گواهینامه ها را به صورت رایگان در اختیار همه قرار می دهد، از اجرای پشتیبانی ARI (اطلاعات تمدید ACME) در زیرساخت خود خبر داد، این یک گسترش پروتکل ACME است که به شما امکان برقراری ارتباط را می دهد. به مشتری در مورد نیاز به تمدید گواهینامه ها و توصیه زمان بهینه برای تمدید اطلاعات. مشخصات ARI تحت یک فرآیند استانداردسازی توسط IETF (گروه وظیفه مهندسی اینترنت)، کمیته ای که به توسعه پروتکل ها و معماری اینترنت اختصاص دارد، و در مرحله بررسی پیش نویس است.
قبل از معرفی ARI، خود مشتری خط مشی تمدید گواهی را تعیین می کرد، به عنوان مثال، به طور دوره ای فرآیند تمدید را از طریق Cron اجرا می کرد یا بر اساس تجزیه طول عمر گواهی تصمیم می گرفت. این رویکرد زمانی که لازم بود گواهینامهها زودهنگام لغو شوند، به مشکلاتی منجر شد، به عنوان مثال، لازم بود با کاربران از طریق ایمیل تماس بگیرید و آنها را مجبور به تمدید دستی کنید.
برنامه افزودنی ARI به مشتری امکان می دهد زمان تمدید گواهی پیشنهادی را تعیین کند، بدون اینکه به طول عمر گواهی 90 روزه گره بخورد، یا نگران از دست دادن ابطال گواهی برنامه ریزی نشده باشد. برای مثال، در مورد ابطال زودهنگام از طریق ARI، تمدید ممکن است پس از 90 روز به جای 60 روز آغاز شود. علاوه بر این، ARI به شما این امکان را میدهد تا به طور موثری اوج بار روی سرورهای Let's Encrypt را صاف کنید و زمان بهروزرسانی را با در نظر گرفتن بار زیرساخت انتخاب کنید. دریافت https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z"، "end": "2023-03-29T00:00:00Z" " " }،
منبع: opennet.ru