ARI، یک برنامه افزودنی Let's Encrypt برای هماهنگی تمدید گواهی

به تازگی بیایید رمزگذاری کنیم، یک CA غیرتجاری و تحت کنترل جامعه که گواهینامه ها را بدون هیچ هزینه ای برای همه فراهم می کند، اجرا را اعلام کرد در زیرساخت شما پشتیبانی از ARI (ACME Renewal Information)، یک فرمت پروتکل ACME که امکان ارسال اطلاعات به مشتری در مورد نیاز به تمدید گواهی ها را فراهم می کند و بهترین زمان را برای تمدید توصیه کنید.

مشخصات ARI فرآیند استانداردسازی را طی می کند توسط کمیته IETF (Internet Engineering Task Force) که پروتکل ها و معماری اینترنت را توسعه می دهد و در مرحله بررسی نسخه اولیه است.

ARI در IETF استاندارد شد، فرآیندی که با ایمیلی از مهندس Let's Encrypt Roland Shoemaker در مارس 2020 آغاز شد. در سپتامبر 2021، مهندس Let's Encrypt، آرون گیبل، اولین پیش نویس را به کار IETF IETF ACME ارائه کرد و اکنون ARI در حال تولید است. . گام بعدی این است که مشتریان ACME شروع به پشتیبانی از ARI کنند، فرآیندی که ما قصد داریم در ماه های آینده به بهترین شکل ممکن به آن کمک کنیم.

قبل از معرفی ARI، مشتری خود خط مشی تمدید گواهی را تعیین می کرد، به عنوان مثال، به طور دوره ای فرآیند تمدید را از طریق Cron اجرا می کرد یا بر اساس تجزیه و تحلیل اعتبار گواهی تصمیم می گرفت.

این رویکرد مشکلاتی را در زمانی ایجاد کرد که گواهینامه ها باید پیش از موعد باطل می شدند، به عنوان مثال، کاربران باید از طریق ایمیل با آنها تماس می گرفتند و مجبور می شدند یک تمدید دستی انجام دهند.

تیم Let's Encrypt با هیجان اعلام می کند که ACME Renewal Information (ARI) در حال تولید است! ARI این امکان را برای مشترکین ما فراهم می کند که در وهله اول فرآیند ابطال و تمدید گواهی را به آسانی و خودکار انجام دهند.

با ARI، Let's Encrypt می تواند به مشتریان ACME سیگنال دهد که چه زمانی باید گواهی ها را تمدید کنند. در حالت عادی یک گواهی با اعتبار 90 روز، ARI می تواند تمدید را در 60 روز نشان دهد. اگر Let's Encrypted به هر دلیلی نیاز به لغو گواهی داشته باشد، ARI ممکن است نشان دهد که تمدید باید قبل از لغو انجام شود. این بدان معناست که حتی در شرایط تخفیف‌دهنده، تمدید می‌تواند به صورت کاملاً خودکار و بدون وقفه در خدمات مشترک انجام شود.

پسوند ARI قابل توجه است، زیرا به مشتری اجازه می دهد زمان تمدید را تعریف کند ابطال گواهی توصیه می شود، به طول عمر گواهینامه 90 روزه وابسته نباشید و نگران از دست دادن ابطال گواهی برنامه ریزی نشده نباشید.

به این ترتیب در پست وبلاگ Let's Encrypt، ARI دارای چند مزیت اضافی برای Let's Encrypt و کاربران ذکر شده است، زیرا به این ترتیب:

اول، ما می‌توانیم از ARI برای تعدیل تمدیدها در صورت لزوم استفاده کنیم تا از افزایش بار در زیرساخت Let's Encrypt جلوگیری کنیم (البته، مشترکان همچنان می‌توانند هر زمان که بخواهند یا نیاز داشته باشند، تمدید کنند، زیرا ARI صرفاً یک سیگنال یا پیشنهاد است). دوم، اگر Let's Encrypt گواهی‌های کوتاه‌تری را در آینده ارائه دهد، می‌توان از ARI برای موفقیت مشترکین از نظر زمان تمدید ایده‌آل استفاده کرد.

به عنوان مثال، در مورد لغو زودهنگام از طریق ARI، به‌روزرسانی می‌تواند پس از 60 روز به جای 90 روز فعال شود. علاوه بر این، ARI به کاربر این امکان را می‌دهد که به طور موثری اوج بار روی سرورهای Let's Encrypt را هموار کند. هنگام انتخاب لحظه به‌روزرسانی بر اساس بار زیرساخت

زیرا اگر مشتری پاسخی دریافت نکند یا پاسخی نادرست دریافت کند (مثلاً مهر زمانی پایانی که مساوی یا زودتر از مهر زمانی شروع است)، مشتری این توانایی را دارد که زمان تمدید گواهی را تعیین کند و شما همچنین می تواند درخواست اطلاعات تمدید را مجددا ارسال کند.

سرانجام اگر شما علاقه مند به دانستن بیشتر در مورد آن هستید، می توانید جزئیات را در قسمت لینک زیر