Let's Encrypt, en ideell, fellesskapskontrollert sertifikatmyndighet som tilbyr gratis sertifikater til alle som ønsker dem, har annonsert at infrastrukturen deres vil støtte ARI (ACME Renewal Information), en utvidelse av ACME-protokollen som lar klienten motta informasjon om behovet for å fornye sertifikater og anbefale det beste tidspunktet å gjøre det på. ARI-spesifikasjonen er under standardisering av Internet Engineering Task Force (IETF), en komité som utvikler internettprotokoller og -arkitektur, og er i utkastfasen for gjennomgang.
Før ARI bestemte klienten selv sertifikatfornyelsespolicyen, for eksempel ved å kjøre fornyelsesprosessen med jevne mellomrom via Cron eller ta avgjørelser basert på sertifikatets levetid. Denne tilnærmingen førte til vanskeligheter når det var nødvendig å tilbakekalle sertifikater tidlig, for eksempel når det var nødvendig å kontakte brukere via e-post og tvinge dem til å utføre manuell fornyelse.
ARI-utvidelsen lar klienten definere anbefalt sertifikatfornyelsestid, uten å være bundet til sertifikatets 90-dagers levetid eller bekymre seg for å gå glipp av en uplanlagt sertifikattilbakekalling. For eksempel, i tilfelle en tidlig tilbakekalling via ARI, kan fornyelsen startes etter 60 dager i stedet for 90. Videre muliggjør ARI effektiv reduksjon av trafikktopp. servere La oss kryptere, og velge fornyelsestidspunkt basert på infrastrukturbelastning. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" },
Kilde: opennet.ru
