A közösség által ellenőrzött, mindenki számára ingyenes tanúsítványt biztosító, non-profit Let's Encrypt tanúsító hatóság bejelentette az ARI (ACME Renewal Information) támogatás bevezetését infrastruktúrájában, az ACME protokoll kiterjesztését, amely lehetővé teszi a kommunikációt. Az ügyfél tájékoztatása a tanúsítványok megújításának szükségességéről, valamint a megújítás optimális időpontjának ajánlása. Az ARI specifikáció szabványosítási folyamaton megy keresztül az IETF (Internet Engineering Task Force), az internetes protokollok és architektúra fejlesztésével foglalkozó bizottság által, és jelenleg a felülvizsgálati stádiumban van.
Az ARI bevezetése előtt az ügyfél maga határozta meg a tanúsítvány megújítási szabályzatot, például rendszeresen futtatta a megújítási folyamatot a Cronon keresztül, vagy a tanúsítvány élettartamának elemzése alapján hozott döntéseket. Ez a megközelítés nehézségekhez vezetett, amikor szükség volt a tanúsítványok korai visszavonására, például e-mailben kellett kapcsolatba lépni a felhasználókkal, és kézi megújításra kényszeríteni őket.
Az ARI-bővítmény lehetővé teszi az ügyfél számára, hogy meghatározza a javasolt tanúsítvány-megújítási időt anélkül, hogy a 90 napos tanúsítvány-élettartamhoz lenne kötve, és nem kellene aggódnia egy nem tervezett tanúsítvány-visszavonás miatt. Például az ARI-n keresztül történő korai visszavonás esetén a megújítás 90 nap helyett 60 nap után kezdeményezhető. Ezenkívül az ARI lehetővé teszi a Let's Encrypt szerverek csúcsterhelésének hatékony kiegyenlítését, az infrastruktúra terhelésének figyelembevételével kiválasztva a frissítések idejét. LEHETSÉGES https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Forrás: opennet.ru