Let's Encrypt, en non-profit sertifikatmyndighet som kontrolleres av fellesskapet og gir sertifikater gratis til alle, annonserte implementeringen av ARI (ACME Renewal Information)-støtte i sin infrastruktur, en utvidelse av ACME-protokollen som lar deg kommunisere til klienten informasjon om behovet for å fornye sertifikater og anbefale det optimale tidspunktet for fornyelse. ARI-spesifikasjonen gjennomgår en standardiseringsprosess av IETF (Internet Engineering Task Force), en komité dedikert til utvikling av Internett-protokoller og arkitektur, og er i utkast til gjennomgang.
Før introduksjonen av ARI, bestemte klienten selv policyen for sertifikatfornyelse, for eksempel å kjøre fornyelsesprosessen med jevne mellomrom gjennom Cron eller ta avgjørelser basert på å analysere sertifikatets levetid. Denne tilnærmingen førte til vanskeligheter da det var nødvendig å tilbakekalle sertifikater tidlig, for eksempel var det nødvendig å kontakte brukere på e-post og tvinge dem til å utføre en manuell fornyelse.
ARI-utvidelsen lar klienten bestemme anbefalt sertifikatfornyelsestid, uten å være bundet til 90-dagers sertifikatlevetid, eller bekymre seg for å gå glipp av en ikke-planlagt sertifikatopphevelse. For eksempel, ved tidlig tilbakekall via ARI, kan fornyelsen startes etter 90 dager i stedet for 60 dager. I tillegg lar ARI deg effektivt jevne ut toppbelastning på Let's Encrypt-servere, ved å velge tidspunkt for oppdateringer under hensyntagen til belastningen på infrastrukturen. FÅ https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Kilde: opennet.ru