Let's Encrypt ซึ่งเป็นหน่วยงานออกใบรับรองที่ไม่แสวงหากำไรซึ่งควบคุมโดยชุมชนและมอบใบรับรองโดยไม่เสียค่าใช้จ่ายให้กับทุกคน ได้ประกาศการดำเนินการสนับสนุน ARI (ACME Renewal Information) ในโครงสร้างพื้นฐาน ซึ่งเป็นส่วนขยายของโปรโตคอล ACME ที่ช่วยให้คุณสื่อสารได้ ไปยังข้อมูลลูกค้าเกี่ยวกับความจำเป็นในการต่ออายุใบรับรองและแนะนำเวลาที่เหมาะสมที่สุดสำหรับการต่ออายุ ข้อกำหนด ARI อยู่ระหว่างกระบวนการกำหนดมาตรฐานโดย IETF (Internet Engineering Task Force) ซึ่งเป็นคณะกรรมการที่อุทิศตนเพื่อการพัฒนาโปรโตคอลและสถาปัตยกรรมอินเทอร์เน็ต และอยู่ในขั้นตอนการทบทวนร่าง
ก่อนที่จะเปิดตัว ARI ลูกค้าได้กำหนดนโยบายการต่ออายุใบรับรองเอง เช่น ดำเนินการตามกระบวนการต่ออายุผ่าน Cron เป็นระยะๆ หรือทำการตัดสินใจโดยพิจารณาจากการแยกวิเคราะห์อายุการใช้งานของใบรับรอง แนวทางนี้นำไปสู่ความยากลำบากเมื่อจำเป็นต้องเพิกถอนใบรับรองตั้งแต่เนิ่นๆ เช่น จำเป็นต้องติดต่อผู้ใช้ทางอีเมลและบังคับให้พวกเขาทำการต่ออายุด้วยตนเอง
ส่วนขยาย ARI ช่วยให้ไคลเอ็นต์กำหนดเวลาการต่ออายุใบรับรองที่แนะนำ โดยไม่ต้องเชื่อมโยงกับอายุการใช้งานใบรับรอง 90 วัน หรือกังวลเกี่ยวกับการเพิกถอนใบรับรองที่ไม่ได้กำหนดเวลาไว้ ตัวอย่างเช่น ในกรณีของการเพิกถอนก่อนกำหนดผ่าน ARI การต่ออายุอาจเริ่มหลังจาก 90 วัน แทนที่จะเป็น 60 วัน นอกจากนี้ ARI ยังช่วยให้คุณลดปริมาณการใช้งานสูงสุดบนเซิร์ฟเวอร์ Let's Encrypt ได้อย่างราบรื่น โดยเลือกเวลาสำหรับการอัปเดตโดยคำนึงถึงภาระงานบนโครงสร้างพื้นฐาน รับ https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
ที่มา: opennet.ru