Let's Encrypt, awtorità taċ-ċertifikati mingħajr skop ta' qligħ li hija kkontrollata mill-komunità u li tipprovdi ċertifikati mingħajr ħlas lil kulħadd, ħabbret l-implimentazzjoni ta 'appoġġ ARI (Informazzjoni ta' Tiġdid ACME) fl-infrastruttura tagħha, estensjoni tal-protokoll ACME li jippermettilek tikkomunika lill-klijent informazzjoni dwar il-ħtieġa li jiġġeddu ċertifikati u jirrakkomanda l-aħjar ħin għat-tiġdid. L-ispeċifikazzjoni ARI għaddejja minn proċess ta 'standardizzazzjoni mill-IETF (Internet Engineering Task Force), kumitat iddedikat għall-iżvilupp ta' protokolli u arkitettura ta 'l-Internet, u tinsab fl-istadju ta' reviżjoni ta 'abbozz.
Qabel l-introduzzjoni ta 'ARI, il-klijent innifsu ddetermina l-politika ta' tiġdid taċ-ċertifikat, pereżempju, perjodikament imexxi l-proċess ta 'tiġdid permezz ta' Cron jew jieħu deċiżjonijiet ibbażati fuq l-analiżi tal-ħajja taċ-ċertifikat. Dan l-approċċ wassal għal diffikultajiet meta kien meħtieġ li ċ-ċertifikati jiġu revokati kmieni, pereżempju, kien meħtieġ li tikkuntattja lill-utenti bl-email u ġġiegħelhom iwettqu tiġdid manwali.
L-estensjoni ARI tippermetti lill-klijent li jiddetermina l-ħin rakkomandat għat-tiġdid taċ-ċertifikat, mingħajr ma jkun marbut mal-ħajja taċ-ċertifikat ta '90 jum, jew jinkwieta li jitlef revoka ta' ċertifikat mhux skedata. Pereżempju, fil-każ ta' revoka bikrija permezz tal-ARI, it-tiġdid jista' jinbeda wara 90 jum minflok 60 jum. Barra minn hekk, ARI jippermettilek li effettivament itaffi l-ogħla tagħbija fuq is-servers Let's Encrypt, billi tagħżel il-ħin għall-aġġornamenti b'kont meħud tat-tagħbija fuq l-infrastruttura. IKOLLOK https://example.com/acme/renewal-info/ "suggestedWindow": { "bidu": "2023-03-27T00:00:00Z", "tmiem": "2023-03-29T00:00:00Z " "},
Sors: opennet.ru