Некомерційний посвідчувальний центр Let's Encrypt, контрольований спільнотою і надає сертифікати безоплатно всім бажаючим, оголосив про реалізацію у своїй інфраструктурі підтримки ARI (ACME Renewal Information), розширення протоколу ACME, що дозволяє передавати клієнту відомості про необхідність оновлення сертифікатів та рекомендації. Специфікація ARI проходить процес стандартизації комітетом Internet Engineering Task Force (IETF), що займається розвитком протоколів та архітектури інтернету, і знаходиться на стадії перевірки чорнового варіанту.
До впровадження ARI клієнт сам визначав політику оновлення сертифіката, наприклад, періодично запускаючи процес оновлення через Cron або приймаючи рішення на основі аналізу часу життя сертифіката. Подібний підхід приводив до труднощів при необхідності дострокового відкликання сертифікатів, наприклад, доводилося зв'язуватися з користувачами по e-mail і змушувати їх виконувати ручне оновлення.
Розширення ARI дозволяє клієнту визначити рекомендований час оновлення сертифіката, не прив'язуватися до 90-денного часу життя сертифікатів і не турбуватися про те, що може бути пропущений позаплановий відгук сертифіката. Наприклад, у разі дострокового відкликання через ARI оновлення може бути ініційовано не через 90 днів, а через 60 днів. Крім того, ARI дозволяє ефективно згладжувати пікове навантаження на сервери Let's Encrypt, вибираючи час для оновлення з урахуванням завантаженості інфраструктури. GET https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z » },
Джерело: opennet.ru