Nincs több értesítés a Let’s Encrypt tanúsítványok lejáratáról
A Let’s Encrypt bejelentette, hogy a magas költségek, az adatvédelmi aggályok és a felesleges bonyolultság miatt a továbbiakban nem értesíti a felhasználókat e-mailben a tanúsítványok közelgő lejáratáról. A lejárati értesítő e-mail szolgáltatás megszüntetéséről szóló döntést 2025. június 4-től érvényes, amelyre június 26-án hívta fel a figyelmet e a Let’s Encrypt egy blogbejegyzésen keresztül.
A Let’s Encrypt egy nonprofit Tanúsítványkezelő (CA), amely ingyenes, automatizált és nyílt digitális tanúsítványokat biztosít a weboldalakhoz. Méretét tekintve a világ legnagyobb hitelesítésszolgáltatói közé tartozik, több százmillió tanúsítványt bocsátanak ki több milliárd weboldal számára.
A Let’s Encrypt gyökértanúsítványa minden nagyobb böngésző és operációs rendszer trust store-jában szerepel, és olyan neves technológiai cégek támogatják, mint a Google, a Cisco, a Mozilla, az EFF, a Facebook és az Akamai. A szervezet az ACME (Automatic Certificate Management Environment) nevű automatizált protokollt használja, amely lehetővé teszi a webhelyek és a szerver szoftverek számára, hogy minimális emberi beavatkozással vagy anélkül automatizálják a tanúsítványok kiállítását, telepítését és megújítását.
A legfrissebb bejelentés szerint ennek az automatizálásnak a megléte az elsődleges oka annak, hogy az e-mailes értesítési szolgáltatás megszűnik, mivel egyre kevesebb rá az igény. Az automatizált megújítási megoldások bevezetését tovább gyorsították a szabványok változása, például a CA/Browser Forum közelmúltbeli bejelentése, miszerint 2029-re 47 napra csökkentik a tanúsítványok élettartamát.
Az e-mail szolgáltatás megszüntetésének másik fő oka az üzemeltetés költsége, amely a Let’s Encrypt becslése szerint több tízezer dollár volt évente.