Let's Encrypt, nezisková certifikačná autorita, ktorá je kontrolovaná komunitou a poskytuje certifikáty bezplatne každému, oznámila implementáciu podpory ARI (ACME Renewal Information) do svojej infraštruktúry, rozšírenia protokolu ACME, ktorý vám umožňuje komunikovať klientovi informáciu o potrebe obnovy certifikátov a odporučí optimálny čas obnovy. Špecifikácia ARI prechádza procesom štandardizácie zo strany IETF (Internet Engineering Task Force), komisie venovanej vývoju internetových protokolov a architektúry, a je v štádiu návrhu revízie.
Pred zavedením ARI si klient sám určoval politiku obnovy certifikátu, napríklad periodicky spúšťal proces obnovy cez Cron alebo sa rozhodoval na základe analýzy životnosti certifikátu. Tento prístup viedol k ťažkostiam, keď bolo potrebné predčasne zneplatniť certifikáty, napríklad bolo potrebné kontaktovať používateľov e-mailom a prinútiť ich k manuálnej obnove.
Rozšírenie ARI umožňuje klientovi určiť odporúčaný čas obnovy certifikátu bez toho, aby bol viazaný na 90-dňovú životnosť certifikátu alebo sa obávať, že zmešká neplánované zrušenie certifikátu. Napríklad v prípade predčasného zrušenia prostredníctvom ARI môže byť obnovenie iniciované po 90 dňoch, a nie po 60 dňoch. Okrem toho vám ARI umožňuje efektívne vyhladiť špičkové zaťaženie na serveroch Let's Encrypt, pričom si vyberiete čas aktualizácií s prihliadnutím na zaťaženie infraštruktúry. ZÍSKAJTE https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" " " },
Zdroj: opennet.ru