Let's Encrypt временно приостанавливает уведомления о истечении срока действия сертификатов. Причина – помощь в обеспечении безопасности пользователей, поскольку сейчас многие сталкиваются с атаками на свои системы.

Let’s Encrypt прекратит отправку уведомлений об истечении срока действия сертификатов с июня 2025 года. По словам компании, большинство пользователей уже автоматизировали процесс продления своих сертификатов. Это решение также предполагает удаление миллионов адресов электронной почты из базы данных организации.

Исполнительный директор и соучредитель Let’s Encrypt, Джош Аас, подтвердил эту новость в своем блоге, указав четыре ключевых причины для такого решения. Первая причина заключается в том, что всё большее количество подписчиков автоматизировали процесс продления сертификатов, что делает уведомления менее важными.

Вторая причина связана с экономией средств — отправка уведомлений обходится организации в десятки тысяч долларов ежегодно. Джош Аас отметил, что эти средства можно использовать более эффективно в других направлениях.

Третья причина касается упрощения инфраструктуры. По словам руководителя, предоставление таких уведомлений усложняет работу системы и увеличивает риск ошибок при управлении этой системой. В долгосрочной перспективе, особенно с добавлением поддержки новых компонентов сервиса, нам нужно управлять общим уровнем сложности за счет исключения неприемлемых элементов системы, — подчеркнул он.

Четвертая причина является наиболее интересной и касается защиты приватности пользователей. Отправка уведомлений по электронной почте требует хранения миллионов адресов, связанных с записями о выпуске сертификатов. Как организации, которая ценит приватность, удаление этой необходимости для нас важно, — отметил Аас.

В результате Let’s Encrypt планирует убрать миллионы адресов электронной почты из своей базы данных, тем самым снижая риск их похищения злоумышленниками. Для тех, кто всё же хочет продолжать получать уведомления об истечении срока действия сертификатов, компания предлагает воспользоваться услугами сторонних сервисов, таких как Red Sift Certificates Lite, который бесплатен для до 250 сертификатов.

Let’s Encrypt — это бесплатная автоматизированная и открытая сертификационная служба (CA), которая предоставляет SSL/TLS-сертификаты веб-сайтам. Она помогает зашифровать трафик интернета, обеспечивая безопасное подключение между пользователями и сайтами (HTTPS).