A Let's Encrypt, autoridade certificadora sem fins lucrativos controlada pela comunidade e que fornece certificados gratuitamente a todos, anunciou a implementação do suporte ARI (ACME Renewal Information) em sua infraestrutura, uma extensão do protocolo ACME que permite a comunicação ao cliente informações sobre a necessidade de renovação de certificados e recomendação do momento ideal para renovação. A especificação ARI está passando por um processo de padronização pelo IETF (Internet Engineering Task Force), um comitê dedicado ao desenvolvimento de protocolos e arquitetura da Internet, e está em fase de revisão preliminar.
Antes da introdução do ARI, o próprio cliente determinava a política de renovação do certificado, por exemplo, executando periodicamente o processo de renovação através do Cron ou tomando decisões com base na análise da vida útil do certificado. Esta abordagem gerava dificuldades quando era necessário revogar antecipadamente os certificados, por exemplo, era necessário contactar os utilizadores por email e obrigá-los a realizar uma renovação manual.
A extensão ARI permite que o cliente determine o tempo recomendado de renovação do certificado, sem ficar vinculado à vida útil do certificado de 90 dias ou se preocupar em perder uma revogação não programada do certificado. Por exemplo, no caso de revogação antecipada via ARI, a renovação poderá ser iniciada após 90 dias em vez de 60 dias. Além disso, o ARI permite suavizar efetivamente o pico de carga nos servidores Let's Encrypt, escolhendo o horário das atualizações levando em consideração a carga na infraestrutura. OBTER https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Fonte: opennet.ru