Let's Encrypt, otoritas sertifikat nirlaba yang dikendalikan oleh komunitas dan memberikan sertifikat gratis kepada semua orang, mengumumkan penerapan dukungan ARI (ACME Renewal Information) di infrastrukturnya, perpanjangan dari protokol ACME yang memungkinkan Anda berkomunikasi kepada klien informasi tentang perlunya memperbarui sertifikat dan merekomendasikan waktu optimal untuk perpanjangan. Spesifikasi ARI sedang menjalani proses standardisasi oleh IETF (Internet Engineering Task Force), sebuah komite yang didedikasikan untuk pengembangan protokol dan arsitektur Internet, dan sedang dalam tahap peninjauan draf.
Sebelum diperkenalkannya ARI, klien sendiri yang menentukan kebijakan perpanjangan sertifikat, misalnya menjalankan proses perpanjangan secara berkala melalui Cron atau mengambil keputusan berdasarkan penguraian masa pakai sertifikat. Pendekatan ini menimbulkan kesulitan ketika sertifikat harus dicabut lebih awal, misalnya, pengguna harus menghubungi melalui email dan memaksa mereka untuk melakukan perpanjangan manual.
Ekstensi ARI memungkinkan klien untuk menentukan waktu perpanjangan sertifikat yang direkomendasikan, tanpa terikat dengan masa pakai sertifikat 90 hari, atau khawatir kehilangan pencabutan sertifikat yang tidak terjadwal. Misalnya, dalam kasus pencabutan dini melalui ARI, perpanjangan dapat dimulai setelah 90 hari, bukan 60 hari. Selain itu, ARI memungkinkan Anda memperlancar beban puncak secara efektif di server Let's Encrypt, memilih waktu untuk pembaruan dengan mempertimbangkan beban pada infrastruktur. DAPATKAN https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Sumber: opennet.ru