Let's Encrypt, nezisková komunitná certifikačná autorita, ktorá poskytuje bezplatné certifikáty komukoľvek, oznámila implementáciu podpory ARI (ACME Renewal Information) vo svojej infraštruktúre. Toto rozšírenie protokolu ACME umožňuje komunikáciu informácií o obnovení certifikátu s klientmi a odporúčanie optimálnych časov obnovenia. Špecifikácia ARI prechádza štandardizáciou zo strany Internet Engineering Task Force (IETF), výboru zodpovedného za vývoj internetových protokolov a architektúry, a momentálne je vo fáze návrhu preskúmania.
Pred implementáciou ARI si klienti určovali vlastnú politiku obnovy certifikátov, napríklad pravidelným spúšťaním procesu obnovy cez Cron alebo rozhodovaním na základe životnosti certifikátu. Tento prístup spôsoboval ťažkosti pri predčasnom zrušení certifikátu, čo vyžadovalo kontaktovanie používateľov e-mailom a manuálne obnovenie.
Rozšírenie ARI umožňuje klientovi definovať odporúčaný čas obnovenia certifikátu bez toho, aby bol viazaný 90-dňovou životnosťou certifikátu alebo sa musel obávať, že zmešká neplánované zrušenie certifikátu. Napríklad v prípade predčasného zrušenia prostredníctvom ARI je možné obnovenie iniciovať po 60 dňoch namiesto 90. ARI navyše umožňuje efektívne zmiernenie špičkovej prevádzky. servery Zašifrujme a vyberme čas obnovenia na základe zaťaženia infraštruktúry. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" },
Zdroj: opennet.ru
