Let's Encrypt, en ideell certifikatmyndighet som kontrolleras av gemenskapen och tillhandahåller certifikat gratis till alla, tillkännagav implementeringen av ARI (ACME Renewal Information)-stöd i sin infrastruktur, en förlängning av ACME-protokollet som låter dig kommunicera till kunden information om behovet av att förnya certifikat och rekommendera den optimala tidpunkten för förnyelse. ARI-specifikationen genomgår en standardiseringsprocess av IETF (Internet Engineering Task Force), en kommitté som är dedikerad till utvecklingen av Internetprotokoll och arkitektur, och befinner sig i ett utkast till granskning.
Innan ARI introducerades bestämde klienten själv policyn för förnyelse av certifikatet, till exempel att regelbundet köra förnyelseprocessen genom Cron eller fatta beslut baserat på att analysera certifikatets livslängd. Detta tillvägagångssätt ledde till svårigheter när det var nödvändigt att återkalla certifikat tidigt, till exempel var det nödvändigt att kontakta användare via e-post och tvinga dem att utföra en manuell förnyelse.
ARI-förlängningen gör att klienten kan bestämma den rekommenderade förnyelsetiden för certifikatet, utan att vara bunden till 90-dagars certifikatets livslängd, eller oroa sig för att missa en oplanerad certifikatåterkallelse. Till exempel, vid tidig återkallelse via ARI, kan förnyelsen initieras efter 90 dagar snarare än 60 dagar. Dessutom låter ARI dig effektivt jämna ut toppbelastning på Let's Encrypt-servrar, genom att välja tid för uppdateringar med hänsyn till belastningen på infrastrukturen. Hämta https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Källa: opennet.ru