"Let's Encrypt" арилжааны бус нийгэмлэгийн хяналттай CA нь хүн бүрт үнэ төлбөргүй гэрчилгээ олгодог бөгөөд үйлчлүүлэгч рүү мэдээлэл илгээх боломжийг олгодог ACME протоколын өргөтгөл болох ARI (ACME Renewal Information) дэмжлэгийг дэд бүтцэд нэвтрүүлж байгаагаа зарлалаа. гэрчилгээг шинэчлэх хэрэгцээ, сунгах хамгийн тохиромжтой хугацааг санал болгох талаар. Интернэтийн протокол, архитектурыг боловсруулдаг IETF (Интернетийн инженерийн ажлын хэсэг) хорооноос ARI-ийн тодорхойлолтыг стандартчилах процесс явагдаж байгаа бөгөөд төслийн хувилбарыг хянах шатандаа байна.
ARI-г нэвтрүүлэхээс өмнө үйлчлүүлэгч өөрөө гэрчилгээг шинэчлэх бодлогыг тодорхойлсон, жишээлбэл, Cron-ээр дамжуулан сунгах үйл явцыг үе үе явуулах, эсвэл гэрчилгээний ашиглалтын хугацааг задлан шинжилж шийдвэр гаргах замаар. Энэ арга нь гэрчилгээг эрт цуцлах, тухайлбал, хэрэглэгчидтэй цахим шуудангаар холбоо барьж, гараар сунгалт хийхийг албадах шаардлагатай үед хүндрэл учруулсан.
ARI өргөтгөл нь үйлчлүүлэгчид гэрчилгээг сунгах санал болгож буй хугацааг тодорхойлж, гэрчилгээний 90 хоногийн хугацаатай уялдуулахгүй байх боломжийг олгодог бөгөөд төлөвлөгөөт бус гэрчилгээг хүчингүй болгох вий гэж санаа зовохгүй байж болно. Жишээлбэл, ARI-ээр дамжуулан эрт хүчингүй болгосон тохиолдолд шинэчлэлтийг 90 хоногийн оронд 60 хоногийн дараа эхлүүлж болно. Нэмж дурдахад, ARI нь дэд бүтцийн ачаалалд тулгуурлан шинэчлэх цагийг сонгосноор Let's Encrypt серверүүдийн оргил ачааллыг үр дүнтэй зөөлрүүлэх боломжийг олгодог. АВАХ https://example.com/acme/renewal-info/ "suggestedWindow": { "эхлэх": "2023-03-27T00:00:00Z", "төгсгөл": "2023-03-29T00:00:00Z »},
Эх сурвалж: opennet.ru