Let's Encrypt, רשות אישורים ללא מטרות רווח שנשלטת על ידי הקהילה ומספקת תעודות ללא תשלום לכולם, הודיעה על הטמעת תמיכת ARI (ACME Renewal Information) בתשתית שלה, הרחבה של פרוטוקול ACME המאפשר לך לתקשר ללקוח מידע על הצורך בחידוש תעודות ולהמליץ על הזמן האופטימלי לחידוש. מפרט ARI עובר תהליך סטנדרטיזציה על ידי IETF (Internet Engineering Task Force), ועדה המוקדשת לפיתוח פרוטוקולי אינטרנט וארכיטקטורה, ונמצא בשלב סקירת טיוטות.
לפני כניסת ARI, הלקוח עצמו קבע את מדיניות חידוש התעודה, למשל, הפעלת תהליך החידוש מעת לעת באמצעות Cron או קבלת החלטות על סמך ניתוח משך החיים של התעודה. גישה זו הובילה לקשיים כאשר היה צורך לבטל אישורים מוקדם, למשל, היה צורך ליצור קשר עם המשתמשים במייל ולאלץ אותם לבצע חידוש ידני.
הארכת ARI מאפשרת ללקוח לקבוע את זמן חידוש התעודה המומלץ, מבלי להיות קשור לתקופת חיי התעודה של 90 יום, או לדאוג להחמצת שלילת תעודה לא מתוכננת. לדוגמה, במקרה של ביטול מוקדם באמצעות ARI, ניתן להתחיל את החידוש לאחר 90 יום ולא 60 יום. בנוסף, ARI מאפשרת לך להחליק ביעילות את עומס השיא על שרתי Let's Encrypt, תוך בחירת זמן העדכונים תוך התחשבות בעומס על התשתית. קבל https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
מקור: OpenNet.ru