Let's Encrypt ir sertifikācijas iestāde, kas nodrošina bezmaksas X.509 sertifikātus
Nesen Šifrēsim, nekomerciāla, kopienas kontrolēta CA, kas visiem nodrošina sertifikātus bez maksas, paziņoja par īstenošanu savā infrastruktūrā atbalsts ARI (ACME atjaunošanas informācija), ACME protokola paplašinājums, kas ļauj nosūtīt klientam informāciju par sertifikātu atjaunošanas nepieciešamību un ieteikt labāko laiku atjaunošanai.
ARI specifikācija notiek standartizācijas process IETF komiteja (Internet Engineering Task Force), kas izstrādā interneta protokolus un arhitektūru un atrodas sākotnējās versijas pārskatīšanas stadijā.
ARI tika standartizēts IETF — process, kas sākās ar e-pasta ziņojumu no Let's Encrypt inženiera Rolanda Shoemaker 2020. gada martā. 2021. gada septembrī Let's Encrypt inženieris Ārons Geibls iesniedza pirmo uzmetumu IETF IETF ACME darbam, un tagad ARI tiek ražots. . Nākamais solis ir ACME klientiem jāsāk atbalstīt ARI — procesu, kuru plānojam palīdzēt, cik vien iespējams, nākamajos mēnešos.
Pirms ARI ieviešanas klients pats noteica sertifikāta atjaunošanas politiku, piemēram, periodiski veicot atjaunošanas procesu ar Cron starpniecību vai pieņemot lēmumus, pamatojoties uz sertifikāta derīguma analīzi.
Šī pieeja radīja grūtības, kad sertifikāti bija priekšlaicīgi jāatsauc, piemēram, ar lietotājiem bija jāsazinās pa e-pastu un jāveic manuāla atjaunošana.
Let's Encrypt komanda ar prieku paziņo, ka tiek ražota ACME atjaunošanas informācija (ARI). ARI ļauj mūsu abonentiem apstrādāt sertifikātu atsaukšanu un atjaunošanu tikpat viegli un automātiski kā sertifikāta iegūšanas procesu.
Izmantojot ARI, Let's Encrypt var signalizēt ACME klientiem, kad jāatjauno sertifikāti. Parastā sertifikāta gadījumā ar derīguma termiņu 90 dienas ARI varētu norādīt atjaunošanu pēc 60 dienām. Ja Let's Encrypted kāda iemesla dēļ ir jāatsauc sertifikāts, ARI var norādīt, ka atjaunošana ir jāveic pirms atsaukšanas. Tas nozīmē, ka pat vainu mīkstinošu apstākļu gadījumā atjaunošana var tikt veikta pilnībā automatizēti, nepārtraucot abonenta pakalpojumus.
Pagarinājums ARI ir ievērojams, jo tas ļauj klientam noteikt atjaunošanas laiku ieteicamā sertifikāta atsaukšana, nesaistieties ar 90 dienu sertifikāta darbības laiku un neuztraucieties par neplānotas sertifikāta atsaukšanas iespēju.
Emuāra ierakstā Let's Encrypt ARI ir minēts kā pāris papildu priekšrocības Let's Encrypt un lietotājiem, jo tādējādi:
Pirmkārt, mēs varam izmantot ARI, lai vajadzības gadījumā palīdzētu modulēt atjaunošanu, lai izvairītos no slodzes pieauguma infrastruktūrā Let's Encrypt (protams, abonenti joprojām var atjaunot, kad vien vēlas vai nepieciešams, jo ARI ir tikai signāls vai ieteikums). Otrkārt, ARI var izmantot, lai nodrošinātu abonentu veiksmi ideālā atjaunošanas laika ziņā, ja Let's Encrypt nākotnē piedāvās vēl īsāka mūža sertifikātus.
Piemēram, priekšlaicīgas atsaukšanas gadījumā, izmantojot ARI, atjauninājumu var aktivizēt pēc 60 dienām, nevis pēc 90. Turklāt ARI ļauj lietotājam efektīvi izlīdzināt maksimālo slodzi Let's Encrypt serveros. izvēloties atjaunināšanas brīdi, pamatojoties uz infrastruktūras slodze.
Tā kā, ja klients nesaņem atbildi vai saņem nepareizu atbildi (piemēram, beigu laikspiedolu, kas ir vienāds ar sākuma laikspiedolu vai agrāk par to), klientam ir iespēja pašam noteikt, kad sertifikāts ir jāatjauno, un jūs var arī atkārtoti iesniegt atjaunošanas informācijas pieprasījumu.
Beidzot ja jūs interesē uzzināt vairāk par to, sīkāku informāciju varat pārbaudīt šī saite.