Let's Encrypt, unha autoridade de certificación sen ánimo de lucro que está controlada pola comunidade e que ofrece certificados de xeito gratuíto para todos, anunciou a implantación do soporte ARI (ACME Renewal Information) na súa infraestrutura, unha extensión do protocolo ACME que permite comunicarse. ao cliente información sobre a necesidade de renovar os certificados e recomendar o momento óptimo para a súa renovación. A especificación ARI está a ser sometida a un proceso de estandarización por parte do IETF (Internet Engineering Task Force), un comité dedicado ao desenvolvemento de protocolos e arquitectura de Internet, e está en fase de revisión do borrador.
Antes da introdución de ARI, o propio cliente determinaba a política de renovación do certificado, por exemplo, executando periodicamente o proceso de renovación a través de Cron ou tomando decisións baseadas na análise da vida útil do certificado. Este enfoque provocou dificultades cando era necesario revogar os certificados antes de tempo, por exemplo, era necesario contactar aos usuarios por correo electrónico e obrigalos a realizar unha renovación manual.
A extensión ARI permítelle ao cliente determinar o tempo recomendado de renovación do certificado, sen estar vinculado á vida útil do certificado de 90 días nin preocuparse por perder unha revogación de certificado non programada. Por exemplo, no caso de revogación anticipada a través de ARI, a renovación pode iniciarse despois de 90 días en lugar de 60 días. Ademais, ARI permítelle suavizar eficazmente a carga máxima nos servidores Let's Encrypt, elixindo o momento das actualizacións tendo en conta a carga da infraestrutura. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "inicio": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " "},
Fonte: opennet.ru