Το Let's Encrypt είναι μια αρχή έκδοσης πιστοποιητικών που παρέχει δωρεάν πιστοποιητικά X.509
Πρόσφατα Ας κρυπτογραφήσουμε, μια μη εμπορική, ελεγχόμενη από την κοινότητα ΑΠ που παρέχει πιστοποιητικά χωρίς κόστος σε όλους, ανακοίνωσε την εφαρμογή στην υποδομή σας υποστήριξη για το ARI (ACME Renewal Information), μια επέκταση του πρωτοκόλλου ACME που επιτρέπει την αποστολή πληροφοριών στον πελάτη σχετικά με την ανάγκη ανανέωσης των πιστοποιητικών και προτείνουμε την καλύτερη στιγμή για ανανέωση.
Η προδιαγραφή ARI διέρχεται διαδικασία τυποποίησης από την επιτροπή IETF (Internet Engineering Task Force), η οποία αναπτύσσει πρωτόκολλα και αρχιτεκτονική Διαδικτύου και βρίσκεται στο στάδιο αναθεώρησης μιας προκαταρκτικής έκδοσης.
Το ARI τυποποιήθηκε στο IETF, μια διαδικασία που ξεκίνησε με ένα email από τον μηχανικό Let's Encrypt Roland Shoemaker τον Μάρτιο του 2020. Τον Σεπτέμβριο του 2021, ο μηχανικός Let's Encrypt Aaron Gable υπέβαλε το πρώτο προσχέδιο στην εργασία του IETF IETF ACME και τώρα το ARI βρίσκεται στην παραγωγή . Το επόμενο βήμα είναι οι πελάτες ACME να αρχίσουν να υποστηρίζουν το ARI, μια διαδικασία που σκοπεύουμε να βοηθήσουμε όσο καλύτερα μπορούμε τους επόμενους μήνες.
Πριν από την εισαγωγή του ARI, ο ίδιος ο πελάτης καθόριζε την πολιτική ανανέωσης πιστοποιητικού, για παράδειγμα, εκτελώντας περιοδικά τη διαδικασία ανανέωσης μέσω του Cron ή λαμβάνοντας αποφάσεις με βάση την ανάλυση της εγκυρότητας του πιστοποιητικού.
Αυτή η προσέγγιση δημιούργησε δυσκολίες όταν χρειαζόταν πρόωρη ανάκληση των πιστοποιητικών, για παράδειγμα, οι χρήστες έπρεπε να έρθουν σε επαφή μέσω email και να αναγκαστούν να πραγματοποιήσουν μια μη αυτόματη ανανέωση.
Η ομάδα Let's Encrypt είναι ενθουσιασμένη που ανακοινώνει ότι το ACME Renewal Information (ARI) βρίσκεται σε παραγωγή! Η ARI δίνει τη δυνατότητα στους συνδρομητές μας να χειρίζονται την ανάκληση και την ανανέωση πιστοποιητικού τόσο εύκολα και αυτόματα όσο και η διαδικασία απόκτησης πιστοποιητικού αρχικά.
Με το ARI, το Let's Encrypt μπορεί να πει στους πελάτες ACME πότε να ανανεώνουν τα πιστοποιητικά. Στην κανονική περίπτωση ενός πιστοποιητικού με ισχύ 90 ημερών, η ARI θα μπορούσε να υποδείξει την ανανέωση σε 60 ημέρες. Εάν το Let's Encrypted χρειαστεί να ανακαλέσει ένα πιστοποιητικό για οποιονδήποτε λόγο, η ARI μπορεί να υποδείξει ότι η ανανέωση πρέπει να γίνει πριν από την ανάκληση. Αυτό σημαίνει ότι ακόμη και σε ελαφρυντικές περιστάσεις, η ανανέωση μπορεί να γίνει με πλήρως αυτοματοποιημένο τρόπο χωρίς να διακόπτονται οι υπηρεσίες του συνδρομητή.
Η επέκταση Το ARI είναι αξιοσημείωτο, αφού επιτρέπει στον πελάτη να ορίσει χρόνο ανανέωσης συνιστώμενη ανάκληση πιστοποιητικού, μην δεσμεύεστε με τη διάρκεια ζωής του πιστοποιητικού 90 ημερών και μην ανησυχείτε μήπως χάσετε μια μη προγραμματισμένη ανάκληση πιστοποιητικού.
Ως εκ τούτου, στην ανάρτηση ιστολογίου Let's Encrypt, το ARI αναφέρεται ότι έχει μερικά επιπλέον οφέλη για το Let's Encrypt και τους χρήστες, καθώς ως εκ τούτου:
Πρώτον, μπορούμε να χρησιμοποιήσουμε το ARI για να βοηθήσουμε στη διαμόρφωση των ανανεώσεων ανάλογα με τις ανάγκες για να αποφευχθούν αιχμές φορτίου στην υποδομή Let's Encrypt (φυσικά, οι συνδρομητές μπορούν να ανανεώνουν όποτε θέλουν ή χρειάζονται, καθώς το ARI είναι απλώς ένα σήμα ή μια πρόταση). Δεύτερον, το ARI μπορεί να χρησιμοποιηθεί για να προετοιμάσει τους συνδρομητές για επιτυχία όσον αφορά τους ιδανικούς χρόνους ανανέωσης, εάν το Let's Encrypt προσφέρει ακόμη μικρότερης διάρκειας πιστοποιητικά στο μέλλον.
Για παράδειγμα, σε περίπτωση πρόωρης ανάκλησης μέσω ARI, η ενημέρωση θα μπορούσε να ενεργοποιηθεί μετά από 60 ημέρες αντί για 90. Επιπλέον, το ARI επιτρέπει στο χρήστη να εξομαλύνει αποτελεσματικά το φορτίο αιχμής στους διακομιστές του Let's Encrypt. όταν επιλέγει τη στιγμή της ενημέρωσης βάσει το φορτίο της υποδομής.
Επειδή εάν ο πελάτης δεν λάβει καμία απάντηση ή λάβει λανθασμένη απάντηση (για παράδειγμα, μια χρονική σήμανση λήξης που είναι ίση ή προγενέστερη από τη χρονική σήμανση έναρξης), ο πελάτης έχει τη δυνατότητα να αποφασίσει μόνος του πότε θα ανανεώσει το πιστοποιητικό και εσείς μπορεί επίσης να υποβάλει εκ νέου το αίτημα για πληροφορίες ανανέωσης.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.