Let's Encrypt, un'autorità di certificazione senza scopo di lucro controllata dalla comunità che fornisce certificati gratuiti a chiunque li desideri, ha annunciato che la sua infrastruttura supporterà ARI (ACME Renewal Information), un'estensione del protocollo ACME che consente al cliente di ricevere informazioni sulla necessità di rinnovare i certificati e di consigliare il momento migliore per farlo. La specifica ARI è in fase di standardizzazione da parte dell'Internet Engineering Task Force (IETF), un comitato che sviluppa protocolli e architetture Internet, ed è in fase di revisione preliminare.
Prima dell'ARI, il cliente determinava autonomamente la politica di rinnovo dei certificati, ad esempio eseguendo periodicamente il processo di rinnovo tramite Cron o prendendo decisioni in base alla durata del certificato. Questo approccio creava difficoltà quando era necessario revocare i certificati in anticipo, ad esempio contattando gli utenti via e-mail e obbligandoli a eseguire il rinnovo manuale.
L'estensione ARI consente al cliente di definire il periodo di rinnovo del certificato consigliato, senza essere vincolato alla validità di 90 giorni del certificato stesso e senza doversi preoccupare di perdere una revoca non programmata. Ad esempio, in caso di revoca anticipata tramite ARI, il rinnovo può essere avviato dopo 60 giorni anziché 90. Inoltre, ARI consente una gestione efficace dei picchi di traffico. server Let's Encrypt, scegliendo il tempo di rinnovo in base al carico dell'infrastruttura. GET https://example.com/acme/renewal-info/ "SuggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" },
Fonte: opennet.ru
