Let's Encrypt, nekomerciāla kopienas kontrolēta CA, kas ikvienam nodrošina bez maksas sertifikātus, paziņoja par ARI (ACME Renewal Information) atbalsta ieviešanu savā infrastruktūrā, kas ir ACME protokola paplašinājums, kas ļauj nosūtīt informāciju klientam. par nepieciešamību atjaunot sertifikātus un ieteikt labāko laiku atjaunošanai. IETF (Internet Engineering Task Force) komitejā, kas izstrādā interneta protokolus un arhitektūru, tiek veikta ARI specifikācijas standartizācijas process, un pašlaik tiek izskatīta uzmetuma versija.
Pirms ARI ieviešanas klients pats noteica sertifikāta atjaunošanas politiku, piemēram, periodiski veicot atjaunošanas procesu, izmantojot Cron, vai pieņemot lēmumus, pamatojoties uz sertifikāta darbības laika parsēšanu. Šī pieeja radīja grūtības, kad bija nepieciešams priekšlaicīgi atsaukt sertifikātus, piemēram, bija nepieciešams sazināties ar lietotājiem pa e-pastu un piespiest viņus veikt manuālu atjaunošanu.
ARI paplašinājums ļauj klientam definēt ieteicamo sertifikātu atjaunošanas laiku, nesaistoties ar sertifikātu 90 dienu kalpošanas laiku un neuztraucoties, ka neplānota sertifikāta atsaukšana var tikt palaists garām. Piemēram, ja tiek veikta priekšlaicīga atsaukšana, izmantojot ARI, atjaunināšana var tikt aktivizēta pēc 90 dienām, nevis pēc 60 dienām. Turklāt ARI ļauj efektīvi izlīdzināt maksimālo slodzi Let's Encrypt serveros, izvēloties atjaunināšanas laiku, pamatojoties uz infrastruktūras slodzi. IEGŪT https://example.com/acme/renewal-info/ "suggestedWindow": { "sākums": "2023-03-27T00:00:00Z", "beigas": "2023-03-29T00:00:00Z " »},
Avots: opennet.ru