Let's Encrypt yra sertifikatų institucija, teikianti nemokamus X.509 sertifikatus
Neseniai Užšifruokime, nekomercinė, bendruomenės kontroliuojama CA, kuri visiems nemokamai teikia sertifikatus, paskelbė apie įgyvendinimą savo infrastruktūroje palaikymas ARI (ACME atnaujinimo informacija), ACME protokolo plėtinys, kuris leidžia siųsti informaciją klientui apie būtinybę atnaujinti sertifikatus ir rekomenduoti geriausią laiką atnaujinimui.
ARI specifikacija vyksta standartizacijos procesas IETF komitetas (Internet Engineering Task Force), kuris kuria interneto protokolus ir architektūrą ir yra preliminarios versijos peržiūros etape.
ARI buvo standartizuotas IETF – procesas, kuris prasidėjo 2020 m. kovo mėn. šifravimo inžinieriaus Rolando Shoemakerio el. laišku. 2021 m. rugsėjo mėn. Let's Encrypt inžinierius Aaronas Gable pateikė pirmąjį IETF IETF ACME darbo juodraštį, o dabar ARI pradedamas gaminti. . Kitas žingsnis – ACME klientai pradėti palaikyti ARI – procesą, kurį planuojame padėti kuo geriau ateinančiais mėnesiais.
Prieš įdiegiant ARI, klientas pats nustatydavo sertifikato atnaujinimo politiką, pavyzdžiui, periodiškai vykdydamas atnaujinimo procesą per Cron arba priimdamas sprendimus pagal sertifikato galiojimo analizę.
Šis metodas sukėlė sunkumų, kai sertifikatus reikėjo anuliuoti anksčiau laiko, pavyzdžiui, su vartotojais reikėjo susisiekti el. paštu ir priverstinai atnaujinti rankiniu būdu.
„Let's Encrypt“ komanda su džiaugsmu praneša, kad ACME atnaujinimo informacija (ARI) yra gaminama! ARI suteikia galimybę mūsų abonentams tvarkyti sertifikato atšaukimą ir atnaujinimą taip pat paprastai ir automatiškai, kaip ir visų pirma sertifikato gavimo procesą.
Su ARI, Let's Encrypt gali signalizuoti ACME klientams, kada reikia atnaujinti sertifikatus. Įprastu 90 dienų galiojimo sertifikato atveju ARI galėtų nurodyti pratęsimą po 60 dienų. Jei Let's Encrypted dėl kokios nors priežasties reikia atšaukti sertifikatą, ARI gali nurodyti, kad atnaujinimas turi būti atliktas prieš atšaukimą. Tai reiškia, kad net ir esant lengvinančioms aplinkybėms atnaujinimas gali būti atliktas visiškai automatizuotai, nenutraukiant abonento paslaugų.
Pratęsimas ARI yra nuostabus, nes leidžia klientui nustatyti atnaujinimo laiką rekomenduojamą sertifikato atšaukimą, neprisiriškite prie 90 dienų sertifikato galiojimo laiko ir nesijaudinkite, kad praleisite neplanuotą sertifikato atšaukimą.
Taigi tinklaraščio įraše „Užšifruokime“ ARI minima kaip turintis keletą papildomų pranašumų „Let's Encrypt“ ir vartotojams, nes kaip tokia:
Pirma, galime naudoti ARI, kad padėtų moduliuoti atnaujinimus, kad išvengtume „Leisk šifruok“ infrastruktūros apkrovos šuolių (žinoma, abonentai vis tiek gali atnaujinti, kai tik nori ar reikia, nes ARI yra tik signalas arba pasiūlymas). Antra, ARI gali būti naudojamas siekiant užtikrinti, kad abonentai pasisektų, atsižvelgiant į idealų atnaujinimo laiką, jei Let's Encrypt ateityje pasiūlys dar trumpesnio galiojimo sertifikatus.
Pavyzdžiui, jei anksti atšaukiama per ARI, naujinimas gali būti suaktyvintas po 60 dienų, o ne po 90. Be to, ARI leidžia vartotojui efektyviai išlyginti didžiausią „Let's Encrypt“ serverių apkrovą, pasirenkant atnaujinimo momentą pagal infrastruktūros apkrova.
Nes jei klientas negauna atsakymo arba gauna neteisingą atsakymą (pavyzdžiui, pabaigos laiko žymą, lygią pradžios laiko žymai arba anksčiau už ją), klientas turi galimybę pats nuspręsti, kada atnaujinti sertifikatą, o jūs taip pat gali iš naujo pateikti prašymą atnaujinti informaciją.
Pagaliau jei norite sužinoti daugiau apie tai, išsamią informaciją galite patikrinti sekanti nuoroda.