Let's Encrypt, otoritas sertifikat nirlaba sing dikontrol dening komunitas lan menehi sertifikat gratis kanggo kabeh wong, ngumumake implementasine dhukungan ARI (Informasi Pembaruan ACME) ing infrastruktur, tambahan saka protokol ACME sing ngidini sampeyan komunikasi. kanggo informasi klien babagan perlu kanggo gawe anyar sertifikat lan menehi rekomendasi wektu paling luweh kanggo nganyari maneh. Spesifikasi ARI lagi ngalami proses standarisasi dening IETF (Internet Engineering Task Force), sawijining panitia khusus kanggo pangembangan protokol lan arsitektur Internet, lan ing tahap review draf.
Sadurunge introduksi ARI, klien dhewe nemtokake kabijakan nganyari maneh sertifikat, contone, kanthi periodik nglakokake proses nganyari maneh liwat Cron utawa nggawe keputusan adhedhasar parsing umur sertifikat. Pendekatan iki nyebabake kesulitan nalika kudu mbatalake sertifikat luwih awal, umpamane, kudu ngubungi pangguna kanthi email lan meksa nindakake nganyari maneh manual.
Ekstensi ARI ngidini klien nemtokake wektu nganyari maneh sertifikat sing disaranake, tanpa diikat karo umur sertifikat 90 dina, utawa kuwatir yen ora ana pencabutan sertifikat sing ora dijadwal. Contone, ing kasus pencabutan awal liwat ARI, nganyari maneh bisa diwiwiti sawise 90 dina tinimbang 60 dina. Kajaba iku, ARI ngidini sampeyan nglancarake beban puncak kanthi efektif ing server Let's Encrypt, milih wektu kanggo nganyari kanthi njupuk beban ing infrastruktur kasebut. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "wiwitan": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z ""},
Source: opennet.ru