Let's Encrypt, neprofitni overitelj potrdil, ki ga nadzira skupnost in vsem zagotavlja brezplačna potrdila, je napovedal implementacijo podpore ARI (ACME Renewal Information) v svojo infrastrukturo, razširitev protokola ACME, ki vam omogoča komunikacijo naročniku informacije o potrebi po podaljšanju certifikatov in priporočilo optimalnega časa za podaljšanje. Specifikacija ARI je v postopku standardizacije IETF (Internet Engineering Task Force), odbora, namenjenega razvoju internetnih protokolov in arhitekture, in je v fazi pregleda osnutka.
Pred uvedbo ARI je odjemalec sam določal politiko obnavljanja certifikata, na primer občasno izvajal postopek obnavljanja prek Crona ali sprejemal odločitve na podlagi razčlenjevanja življenjske dobe certifikata. Ta pristop je povzročil težave, ko je bilo treba predčasno preklicati potrdila, na primer, ko je bilo treba uporabnike kontaktirati po e-pošti in jih prisiliti k ročnemu obnavljanju.
Razširitev ARI omogoča odjemalcu, da določi priporočeni čas obnovitve potrdila, ne da bi bil vezan na 90-dnevno življenjsko dobo potrdila ali skrbel, da bi zamudil nenačrtovan preklic potrdila. Na primer, v primeru predčasnega preklica prek ARI se lahko obnovitev začne po 90 dneh in ne po 60 dneh. Poleg tega vam ARI omogoča učinkovito izravnavanje konične obremenitve strežnikov Let's Encrypt, pri čemer izberete čas za posodobitve ob upoštevanju obremenitve infrastrukture. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " "},
Vir: opennet.ru