Let's Encrypt, en ideell certifikatmyndighet som kontrolleras av gemenskapen och tillhandahÄller certifikat gratis till alla, tillkÀnnagav implementeringen av ARI (ACME Renewal Information)-stöd i sin infrastruktur, en förlÀngning av ACME-protokollet som lÄter dig kommunicera till kunden information om behovet av att förnya certifikat och rekommendera den optimala tidpunkten för förnyelse. ARI-specifikationen genomgÄr en standardiseringsprocess av IETF (Internet Engineering Task Force), en kommitté som Àr dedikerad till utvecklingen av Internetprotokoll och arkitektur, och befinner sig i ett utkast till granskning.
Innan ARI introducerades bestÀmde klienten sjÀlv policyn för förnyelse av certifikatet, till exempel att regelbundet köra förnyelseprocessen genom Cron eller fatta beslut baserat pÄ att analysera certifikatets livslÀngd. Detta tillvÀgagÄngssÀtt ledde till svÄrigheter nÀr det var nödvÀndigt att Äterkalla certifikat tidigt, till exempel var det nödvÀndigt att kontakta anvÀndare via e-post och tvinga dem att utföra en manuell förnyelse.
ARI-tillÀgget lÄter klienten definiera den rekommenderade tiden för certifikatförnyelse, utan att vara bunden till certifikatets livslÀngd pÄ 90 dagar eller oroa sig för att missa en oplanerad certifikatÄterkallelse. Till exempel, vid en tidig Äterkallelse via ARI, kan förnyelsen initieras efter 60 dagar istÀllet för 90. Dessutom möjliggör ARI effektiv minskning av trafikbelastning. servrar LÄt oss kryptera och vÀlja förnyelsetid baserat pÄ infrastrukturbelastning. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z" },
KĂ€lla: opennet.ru
