Let's Encrypt, neprofitno tijelo za izdavanje certifikata koje kontrolira zajednica i koje svima pruža besplatne certifikate, najavilo je implementaciju podrške za ARI (ACME Renewal Information) u svojoj infrastrukturi, proširenje ACME protokola koji vam omogućuje komunikaciju klijentu informacije o potrebi obnove certifikata i preporuku optimalnog vremena za obnovu. ARI specifikacija prolazi kroz proces standardizacije od strane IETF (Internet Engineering Task Force), odbora posvećenog razvoju internetskih protokola i arhitekture, te je u fazi pregleda nacrta.
Prije uvođenja ARI-ja, klijent je sam određivao politiku obnove certifikata, na primjer, periodično pokretanje procesa obnove kroz Cron ili donošenje odluka na temelju analize vijeka trajanja certifikata. Ovakav pristup dovodio je do poteškoća kada je bilo potrebno rano opozvati certifikate, primjerice, bilo je potrebno kontaktirati korisnike putem e-pošte i prisiliti ih na ručnu obnovu.
ARI proširenje omogućuje klijentu određivanje preporučenog vremena obnove certifikata, bez vezivanja za 90-dnevni životni vijek certifikata ili brige da će propustiti neplanirano opoziv certifikata. Na primjer, u slučaju prijevremenog opoziva putem ARI-ja, obnova se može pokrenuti nakon 90 dana umjesto 60 dana. Osim toga, ARI vam omogućuje da učinkovito izgladite vršno opterećenje na poslužiteljima Let's Encrypt, odabirom vremena za ažuriranje uzimajući u obzir opterećenje infrastrukture. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " "},
Izvor: opennet.ru