Let's Encrypt, cơ quan cấp chứng chỉ phi lợi nhuận do cộng đồng kiểm soát và cung cấp chứng chỉ miễn phí cho mọi người, đã công bố triển khai hỗ trợ ARI (Thông tin gia hạn ACME) trong cơ sở hạ tầng của mình, một phần mở rộng của giao thức ACME cho phép bạn giao tiếp cung cấp thông tin cho khách hàng về nhu cầu gia hạn chứng chỉ và đề xuất thời gian gia hạn tối ưu. Đặc tả ARI đang trải qua quá trình tiêu chuẩn hóa bởi IETF (Lực lượng đặc nhiệm kỹ thuật Internet), một ủy ban chuyên phát triển các giao thức và kiến trúc Internet, đồng thời đang trong giai đoạn xem xét dự thảo.
Trước khi giới thiệu ARI, khách hàng đã tự xác định chính sách gia hạn chứng chỉ, chẳng hạn như chạy quy trình gia hạn định kỳ thông qua Cron hoặc đưa ra quyết định dựa trên việc phân tích vòng đời của chứng chỉ. Cách làm này dẫn đến khó khăn khi cần phải thu hồi chứng chỉ sớm, chẳng hạn như phải liên hệ với người dùng qua email và buộc họ phải thực hiện gia hạn thủ công.
Tiện ích mở rộng ARI cho phép khách hàng xác định thời gian gia hạn chứng chỉ được đề xuất mà không bị ràng buộc với thời hạn 90 ngày của chứng chỉ hoặc lo lắng về việc bỏ lỡ việc thu hồi chứng chỉ đột xuất. Ví dụ: trong trường hợp thu hồi sớm thông qua ARI, việc gia hạn có thể được bắt đầu sau 90 ngày thay vì 60 ngày. Ngoài ra, ARI cho phép bạn giảm tải tối đa một cách hiệu quả trên các máy chủ Let's Encrypt, chọn thời gian cập nhật có tính đến tải trên cơ sở hạ tầng. NHẬN https://example.com/acme/renewal-info/ "suggestedWindow": { "start": "2023-03-27T00:00:00Z", "end": "2023-03-29T00:00:00Z " " },
Nguồn: opennet.ru