Let’s Encrypt 團隊很高興地宣布 ACME 更新資訊 (ARI) 已正式上線!ARI 使我們的訂閱者能夠像最初取得憑證一樣輕鬆且自動地處理憑證撤銷和更新。

透過 ARI,Let’s Encrypt 可以向 ACME 客戶端發出訊號,告知他們何時應該更新憑證。在憑證有效期為 90 天的正常情況下,ARI 可能會在 60 天時發出更新訊號。如果 Let’s Encrypt 因為某些原因需要撤銷憑證,ARI 可以發出訊號,告知需要在撤銷之前進行更新。這表示即使在特殊情況下,更新也可以完全自動化地進行,而不會中斷訂閱者的服務。

如果沒有 ARI,發生意外的撤銷事件可能表示 Let’s Encrypt 必須向受影響的訂閱者發送電子郵件,也許這些電子郵件會及時閱讀以避免服務中斷,也許不會,而工程師必須手動採取行動來觸發提早更新,可能是在半夜進行。我們迫不及待地想讓 ARI 使這種情況成為過去。

ARI 對 Let’s Encrypt 和我們的訂閱者還有一些額外的好處。首先,我們可以根據需要使用 ARI 來協助調節更新,以避免 Let’s Encrypt 基礎架構上的負載高峰(當然,訂閱者仍然可以隨時更新,因為 ARI 只是一個訊號或建議)。其次,如果 Let’s Encrypt 未來提供更短有效期的憑證,ARI 可以用來讓訂閱者在理想的更新時間方面取得成功。

ARI 已在 IETF 中進行標準化,這個過程始於 Let’s Encrypt 工程師 Roland Shoemaker 在 2020 年 3 月發出的電子郵件。在 2021 年 9 月,Let’s Encrypt 工程師 Aaron Gable 向 IETF 的 ACME 工作小組提交了第一份草案,而現在 ARI 已投入生產。下一步是讓 ACME 客戶端開始支援 ARI,我們計劃在未來幾個月內盡力協助這個過程。

ARI 是 TLS 憑證生態系統在敏捷性和韌性方面的一大進步,我們很高興看到它獲得廣泛採用!

支持 Let’s Encrypt

作為網路安全研究組織 (ISRG) 的專案,我們的資金 100% 來自我們使用者和支持者社群的貢獻。我們依靠他們的支持來提供我們的公共利益服務。如果您的公司或組織想要贊助 Let’s Encrypt,請發送電子郵件至 sponsor@letsencrypt.org。如果您可以透過捐款支持我們,我們希望您能做出個人貢獻。