Let's Encrypt, pihak berkuasa sijil bukan untung yang dikawal oleh komuniti dan menyediakan sijil secara percuma kepada semua orang, mengumumkan pelaksanaan sokongan ARI (Maklumat Pembaharuan ACME) dalam infrastrukturnya, lanjutan daripada protokol ACME yang membolehkan anda berkomunikasi kepada pelanggan maklumat tentang keperluan untuk memperbaharui sijil dan mengesyorkan masa yang optimum untuk pembaharuan. Spesifikasi ARI sedang menjalani proses penyeragaman oleh IETF (Pasukan Petugas Kejuruteraan Internet), sebuah jawatankuasa khusus untuk pembangunan protokol dan seni bina Internet, dan sedang dalam peringkat semakan draf.
Sebelum pengenalan ARI, pelanggan sendiri menentukan dasar pembaharuan sijil, contohnya, menjalankan proses pembaharuan secara berkala melalui Cron atau membuat keputusan berdasarkan penghuraian sepanjang hayat sijil. Pendekatan ini membawa kepada kesukaran apabila sijil perlu dibatalkan lebih awal, contohnya, adalah perlu untuk menghubungi pengguna melalui e-mel dan memaksa mereka untuk melakukan pembaharuan manual.
Sambungan ARI membolehkan pelanggan menentukan masa pembaharuan sijil yang disyorkan, tanpa terikat dengan seumur hidup sijil 90 hari, atau bimbang tentang kehilangan pembatalan sijil tidak berjadual. Sebagai contoh, dalam kes pembatalan awal melalui ARI, pembaharuan boleh dimulakan selepas 90 hari dan bukannya 60 hari. Selain itu, ARI membolehkan anda melancarkan beban puncak dengan berkesan pada pelayan Let's Encrypt, memilih masa untuk kemas kini dengan mengambil kira beban pada infrastruktur. DAPATKAN https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Sumber: opennet.ru