Let's Encrypt je certifikacijski organ koji pruža besplatne X.509 certifikate
Nedavno Hajdemo šifrirati, nekomercijalni CA pod kontrolom zajednice koji pruža certifikate besplatno svima, najavio implementaciju u vašoj infrastrukturi podrška za ARI (ACME Renewal Information), proširenje ACME protokola koji omogućava slanje informacija klijentu o potrebi obnove certifikata i preporučite najbolje vrijeme za obnavljanje.
ARI specifikacija prolazi kroz proces standardizacije od strane IETF komiteta (Internet Engineering Task Force), koji razvija internet protokole i arhitekturu, i nalazi se u fazi pregleda preliminarne verzije.
ARI je standardizovan na IETF-u, procesu koji je započeo e-poštom od Let's Encrypt inženjera Rolanda Shoemakera u martu 2020. U septembru 2021., Let's Encrypt inženjer Aaron Gable je predao prvi nacrt IETF IETF ACME radu, a sada je ARI u proizvodnji . Sljedeći korak je da korisnici ACME-a počnu podržavati ARI, proces u kojem planiramo pomoći najbolje što možemo u narednim mjesecima.
Prije uvođenja ARI-ja, klijent je sam određivao politiku obnavljanja certifikata, na primjer, periodično izvršavajući proces obnove preko Cron-a ili donosio odluke na osnovu analize validnosti certifikata.
Ovaj pristup stvarao je poteškoće kada je certifikate trebalo prijevremeno opozvati, na primjer, korisnici su morali biti kontaktirani putem e-pošte i prisiljeni da izvrše ručno obnavljanje.
Let's Encrypt tim sa uzbuđenjem objavljuje da je ACME Renewal Information (ARI) u proizvodnji! ARI omogućava našim pretplatnicima da rukovode opozivom i obnavljanjem sertifikata jednako lako i automatski kao i proces dobijanja sertifikata.
Uz ARI, Let's Encrypt može signalizirati ACME klijentima kada da obnove certifikate. U normalnom slučaju sertifikata sa rokom važenja od 90 dana, ARI bi mogao naznačiti obnavljanje na 60 dana. Ako Let's Encrypted treba da opozove certifikat iz bilo kojeg razloga, ARI može naznačiti da se obnova mora obaviti prije opoziva. To znači da se čak iu olakšavajućim okolnostima obnavljanje može obaviti na potpuno automatizovan način bez prekidanja usluga pretplatnika.
Proširenje ARI je izvanredan, jer omogućava klijentu da definira vrijeme obnove preporučeni opoziv certifikata, nemojte biti vezani za vijek trajanja certifikata od 90 dana i ne brinite da ćete propustiti neplanirani opoziv certifikata.
Kao takav u postu na blogu Let's Encrypt, ARI se spominje kao da ima nekoliko dodatnih pogodnosti za Let's Encrypt i korisnike, jer kao takav:
Prvo, možemo koristiti ARI da pomognemo u moduliranju obnova po potrebi kako bismo izbjegli skokove opterećenja na infrastrukturi Let's Encrypt (naravno, pretplatnici i dalje mogu obnoviti kad god žele ili trebaju, jer je ARI samo signal ili prijedlog). . Drugo, ARI se može koristiti za postavljanje pretplatnika za uspjeh u smislu idealnog vremena obnove ako Let's Encrypt ponudi još kratkotrajnije certifikate u budućnosti.
Na primjer, u slučaju prijevremenog opoziva putem ARI-ja, ažuriranje bi se moglo aktivirati nakon 60 dana umjesto 90. Dodatno, ARI omogućava korisniku da efikasno izgladi vršno opterećenje na serverima Let's Encrypt. kada bira trenutak ažuriranja na osnovu opterećenje infrastrukture.
Jer ako klijent ne primi nikakav odgovor ili primi pogrešan odgovor (na primjer, krajnju vremensku oznaku koja je jednaka ili ranija od početne vremenske oznake), klijent ima mogućnost da donese vlastitu odluku kada će obnoviti certifikat, a vi također može ponovo podnijeti zahtjev za informacije o obnovi.
Konačno ako ste zainteresirani da saznate više o tome, detalje možete provjeriti u sljedeći link.