Let's Encrypt, një autoritet certifikimi jofitimprurës që kontrollohet nga komuniteti dhe ofron certifikata falas për të gjithë, njoftoi zbatimin e mbështetjes ARI (ACME Renewal Information) në infrastrukturën e tij, një zgjerim i protokollit ACME që ju lejon të komunikoni klientit informacion për nevojën për të rinovuar certifikatat dhe rekomandon kohën optimale për rinovim. Specifikimi ARI po kalon një proces standardizimi nga IETF (Internet Engineering Task Force), një komitet i dedikuar për zhvillimin e protokolleve dhe arkitekturës së internetit dhe është në fazën e rishikimit të draftit.
Përpara prezantimit të ARI, vetë klienti përcaktoi politikën e rinovimit të certifikatës, për shembull, duke kryer periodikisht procesin e rinovimit përmes Cron ose duke marrë vendime bazuar në analizimin e jetëgjatësisë së certifikatës. Kjo qasje çoi në vështirësi kur ishte e nevojshme të revokoheshin certifikatat herët, për shembull, ishte e nevojshme të kontaktoheshin përdoruesit me email dhe t'i detyronin ata të kryenin një rinovim manual.
Zgjatja ARI lejon klientin të përcaktojë kohën e rekomanduar të rinovimit të certifikatës, pa u lidhur me jetëgjatësinë e certifikatës 90-ditore, ose pa u shqetësuar për mungesën e një revokimi të paplanifikuar të certifikatës. Për shembull, në rastin e revokimit të hershëm nëpërmjet ARI-së, rinovimi mund të fillojë pas 90 ditësh në vend të 60 ditëve. Për më tepër, ARI ju lejon të zbutni në mënyrë efektive ngarkesën e pikut në serverët Let's Encrypt, duke zgjedhur kohën për përditësime duke marrë parasysh ngarkesën në infrastrukturë. MERRNI https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "fund": "2023-03-29T00:00:00Z " " },
Burimi: opennet.ru