Let's Encrypt, kontrolowany przez społeczność urząd certyfikacji non-profit, który bezpłatnie udostępnia każdemu certyfikaty, ogłosił wdrożenie w swojej infrastrukturze obsługi ARI (ACME Renewal Information), rozszerzenia protokołu ACME umożliwiającego komunikację przekazać klientowi informację o konieczności odnowienia certyfikatów oraz zalecić optymalny termin odnowienia. Specyfikacja ARI przechodzi proces standaryzacji przez IETF (Internet Engineering Task Force), komitet zajmujący się rozwojem protokołów i architektury internetowej, oraz znajduje się na etapie przeglądu projektu.
Przed wprowadzeniem ARI klient sam ustalał politykę odnawiania certyfikatów, np. okresowo uruchamiając proces odnowienia poprzez Cron lub podejmując decyzje na podstawie analizy czasu życia certyfikatu. Takie podejście powodowało trudności, gdy konieczne było wcześniejsze unieważnienie certyfikatów, np. konieczne było skontaktowanie się z użytkownikami e-mailem i wymuszenie na nich ręcznego odnowienia.
Rozszerzenie ARI pozwala klientowi określić zalecany czas odnowienia certyfikatu, bez konieczności wiązania się z 90-dniowym okresem ważności certyfikatu i martwienia się o przeoczenie nieplanowanego unieważnienia certyfikatu. Na przykład w przypadku wcześniejszego odwołania za pośrednictwem ARI odnowienie może zostać rozpoczęte po 90 dniach, a nie 60 dniach. Dodatkowo ARI pozwala skutecznie wygładzić szczytowe obciążenie serwerów Let's Encrypt, dobierając czas aktualizacji uwzględniając obciążenie infrastruktury. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Źródło: opennet.ru