A Let's Encrypt, uma autoridade certificadora sem fins lucrativos e administrada pela comunidade que fornece certificados gratuitos para qualquer pessoa, anunciou a implementação do suporte a ARI (ACME Renewal Information) em sua infraestrutura. Essa extensão do protocolo ACME permite a comunicação de informações sobre a renovação de certificados aos clientes e a recomendação de momentos ideais para a renovação. A especificação ARI está em processo de padronização pela Internet Engineering Task Force (IETF), um comitê responsável pelo desenvolvimento de protocolos e arquitetura da internet, e encontra-se atualmente na fase de revisão preliminar.
Antes da implementação do ARI, os clientes definiam sua própria política de renovação de certificados, por exemplo, executando periodicamente o processo de renovação via Cron ou tomando decisões com base na validade do certificado. Essa abordagem criava dificuldades em relação à revogação antecipada de certificados, exigindo que os usuários fossem contatados por e-mail e obrigados a renovar manualmente.
A extensão ARI permite que o cliente defina o momento recomendado para a renovação do certificado, sem ficar vinculado ao período de validade de 90 dias e sem se preocupar em perder uma revogação não programada. Por exemplo, em caso de revogação antecipada via ARI, a renovação pode ser iniciada após 60 dias em vez de 90. Além disso, o ARI permite uma mitigação eficaz do tráfego em picos. servidores Let's Encrypt, escolhendo o horário de renovação com base na carga da infraestrutura. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" },
Fonte: opennet.ru
