Bendruomenės kontroliuojama ir visiems nemokamai sertifikatus teikianti pelno nesiekianti sertifikatų institucija Let's Encrypt paskelbė apie savo infrastruktūroje įdiegianti ARI (ACME Renewal Information) palaikymą – ACME protokolo plėtinį, leidžiantį bendrauti. klientui informaciją apie būtinybę atnaujinti sertifikatus ir rekomenduoti optimalų atnaujinimo laiką. ARI specifikaciją standartizuoja IETF (Internet Engineering Task Force), komitetas, skirtas interneto protokolų ir architektūros kūrimui, ir šiuo metu yra projekto peržiūros etape.
Prieš įdiegiant ARI, klientas pats nustatė sertifikato atnaujinimo politiką, pavyzdžiui, periodiškai vykdydamas atnaujinimo procesą per Cron arba priimdamas sprendimus, pagrįstus sertifikato galiojimo laiko analize. Toks požiūris sukėlė sunkumų, kai reikėjo anksti atšaukti sertifikatus, pavyzdžiui, reikėjo susisiekti su vartotojais el. paštu ir priversti juos atnaujinti rankiniu būdu.
ARI plėtinys leidžia klientui apibrėžti rekomenduojamą sertifikato atnaujinimo laiką, neprisirišant prie 90 dienų sertifikato galiojimo laiko ir nesijaudinant dėl praleisto neplanuoto sertifikato atšaukimo. Pavyzdžiui, ankstyvo atšaukimo per ARI atveju atnaujinimas gali būti inicijuojamas po 60 dienų, o ne po 90. Be to, ARI leidžia efektyviai sumažinti piko srautą. serveriai Užšifruokime, pasirinkdami atnaujinimo laiką pagal infrastruktūros apkrovą. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" },
Šaltinis: opennet.ru
