Let's Encrypt, un'autorità di certificazione senza scopo di lucro controllata dalla comunità e che fornisce certificati gratuitamente a tutti, ha annunciato l'implementazione del supporto ARI (ACME Renewal Information) nella sua infrastruttura, un'estensione del protocollo ACME che consente di comunicare al cliente informazioni sulla necessità di rinnovare i certificati e consigliare il momento ottimale per il rinnovo. La specifica ARI è sottoposta a un processo di standardizzazione da parte dell'IETF (Internet Engineering Task Force), un comitato dedicato allo sviluppo di protocolli e architetture Internet, ed è in fase di revisione della bozza.
Prima dell'introduzione dell'ARI, il cliente stesso determinava la politica di rinnovo del certificato, ad esempio eseguendo periodicamente il processo di rinnovo tramite Cron o prendendo decisioni basate sull'analisi della durata del certificato. Questo approccio portava a difficoltà quando era necessario revocare anticipatamente i certificati, ad esempio era necessario contattare gli utenti via email e obbligarli a effettuare un rinnovo manuale.
L'estensione ARI consente al client di determinare il tempo di rinnovo del certificato consigliato, senza essere vincolato alla durata del certificato di 90 giorni o preoccuparsi di perdere una revoca del certificato non pianificata. Ad esempio, in caso di revoca anticipata tramite ARI, il rinnovo potrà essere avviato dopo 90 giorni anziché 60 giorni. Inoltre, ARI consente di attenuare in modo efficace i picchi di carico sui server Let's Encrypt, scegliendo l'orario degli aggiornamenti tenendo conto del carico sull'infrastruttura. OTTIENI https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Fonte: opennet.ru