Let's Encrypt هي مرجع مصدق يوفر شهادات X.509 مجانية
مؤخرا دعونا نشفر ، مرجع مصدق غير تجاري يتحكم فيه المجتمع ويوفر شهادات بدون تكلفة للجميع ، أعلن عن التنفيذ في بنيتك التحتية دعم التهابات الجهاز التنفسي الحادة (معلومات تجديد ACME) ، امتداد لبروتوكول ACME الذي يسمح بإرسال المعلومات إلى العميل حول الحاجة إلى تجديد الشهادات ونوصي بأفضل وقت للتجديد.
مواصفات ARI يخضع لعملية توحيد من قبل لجنة IETF (فريق عمل هندسة الإنترنت) ، الذي يطور بروتوكولات الإنترنت والهندسة المعمارية ، وهو في مرحلة مراجعة النسخة الأولية.
تم توحيد ARI في IETF ، وهي عملية بدأت برسالة بريد إلكتروني من مهندس Let's Encrypt Roland Shoemaker في مارس 2020. في سبتمبر 2021 ، قدم مهندس Let's Encrypt ، آرون جابل ، المسودة الأولى إلى عمل IETF IETF ACME ، والآن ARI قيد الإنتاج . تتمثل الخطوة التالية في أن يبدأ عملاء عربكو في دعم ARI ، وهي عملية نخطط للمساعدة فيها بأفضل ما في وسعنا في الأشهر المقبلة.
قبل تقديم ARI ، حدد العميل بنفسه سياسة تجديد الشهادة ، على سبيل المثال ، تنفيذ عملية التجديد بشكل دوري من خلال Cron ، أو اتخاذ قرارات بناءً على تحليل صلاحية الشهادة.
أدى هذا النهج إلى خلق صعوبات عند الحاجة إلى إبطال الشهادات قبل الأوان ، على سبيل المثال ، كان المستخدمون بحاجة إلى الاتصال عبر البريد الإلكتروني وإجبارهم على إجراء تجديد يدوي.
يسر فريق Let's Encrypt الإعلان عن أن معلومات تجديد ACME (ARI) قيد الإنتاج! يتيح ARI للمشتركين لدينا إمكانية التعامل مع إلغاء الشهادة وتجديدها بسهولة وتلقائية مثل عملية الحصول على الشهادة في المقام الأول.
باستخدام ARI ، يمكن لـ Let's Encrypt إرسال إشارة إلى عملاء ACME عند تجديد الشهادات. في الحالة العادية لشهادة صالحة لمدة 90 يومًا ، يمكن أن تشير ARI إلى التجديد في 60 يومًا. إذا احتاج Let's Encrypted إلى إبطال شهادة لأي سبب ، فقد يشير ARI إلى وجوب إجراء التجديد قبل الإلغاء. هذا يعني أنه حتى في الظروف المخففة ، يمكن أن يتم التجديد بطريقة آلية بالكامل دون مقاطعة خدمات المشترك.
التمديد ARI أمر رائع ، لأنه يسمح للعميل بتحديد وقت التجديد يوصى بإلغاء الشهادة ، ولا تقيد بعمر الشهادة لمدة 90 يومًا ، ولا تقلق بشأن فقدان إبطال الشهادة غير المجدول.
على هذا النحو في منشور مدونة Let's Encrypt ، تم ذكر ARI على أنه يتمتع بمزايا إضافية لـ Let's Encrypt والمستخدمين ، نظرًا لأنه على هذا النحو:
أولاً ، يمكننا استخدام ARI للمساعدة في تعديل التجديدات حسب الحاجة لتجنب ارتفاعات التحميل على البنية التحتية Let's Encrypt (بالطبع ، لا يزال بإمكان المشتركين التجديد وقتما يريدون أو يحتاجون إليه ، لأن ARI مجرد إشارة أو اقتراح). ثانيًا ، يمكن استخدام ARI لتهيئة المشتركين للنجاح من حيث أوقات التجديد المثالية في حالة تقديم Let's Encrypt حتى شهادات أقصر عمرًا في المستقبل.
على سبيل المثال ، في حالة الإلغاء المبكر عبر ARI ، يمكن تنشيط التحديث بعد 60 يومًا بدلاً من 90 يومًا. بالإضافة إلى ذلك ، يسمح ARI للمستخدم بتيسير حمل الذروة بشكل فعال على خوادم Let's Encrypt. عند اختيار لحظة التحديث بناءً على عبء البنية التحتية.
لأنه إذا لم يتلق العميل أي رد أو تلقى استجابة غير صحيحة (على سبيل المثال ، الطابع الزمني للانتهاء الذي يساوي أو أقدم من الطابع الزمني للبدء) ، فإن العميل لديه القدرة على اتخاذ قراره الخاص بشأن وقت تجديد الشهادة ، وأنت يمكن أيضًا إعادة إرسال طلب معلومات التجديد.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.