Let's Encrypt, une autorité de certification à but non lucratif contrôlée par la communauté et fournissant des certificats gratuitement à tous, a annoncé la mise en œuvre du support ARI (ACME Renewal Information) dans son infrastructure, une extension du protocole ACME qui permet de communiquer au client des informations sur la nécessité de renouveler les certificats et recommander le moment optimal pour le renouvellement. La spécification ARI fait l'objet d'un processus de normalisation par l'IETF (Internet Engineering Task Force), un comité dédié au développement de protocoles et d'architecture Internet, et est en phase de révision.
Avant l'introduction d'ARI, le client déterminait lui-même la politique de renouvellement des certificats, par exemple en exécutant périodiquement le processus de renouvellement via Cron ou en prenant des décisions basées sur l'analyse de la durée de vie du certificat. Cette approche a conduit à des difficultés lorsqu'il était nécessaire de révoquer les certificats de manière anticipée, par exemple, il était nécessaire de contacter les utilisateurs par e-mail et de les obliger à effectuer un renouvellement manuel.
L'extension ARI permet au client de déterminer la durée de renouvellement de certificat recommandée, sans être lié à la durée de vie du certificat de 90 jours, ni se soucier de manquer une révocation imprévue de certificat. Par exemple, en cas de révocation anticipée via ARI, le renouvellement pourra être initié après 90 jours au lieu de 60 jours. De plus, ARI permet de lisser efficacement les pics de charge sur les serveurs Let's Encrypt, en choisissant l'heure des mises à jour en tenant compte de la charge sur l'infrastructure. OBTENIR https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Source: opennet.ru