Lets Encrypt постепенно отказывается от уведомлений об истечении срока действия сертификатов

Удивив многих, ведущий мировой поставщик бесплатных, автоматизированных и открытых SSL/TLS-сертификатов для веб-сайтов объявил о планах прекратить многолетнюю практику отправки напоминаний по электронной почте об истечении срока действия сертификата.

Если вы являетесь пользователем сервиса, вы должны были получить письмо с уведомлением:

Будучи подписчиком Lets Encrypt, вы получаете доступ к бесплатным автоматическим сертификатам TLS. Одним из способов поддержки подписчиков является отправка электронных писем с уведомлением об истечении срока действия сертификата, когда пришло время его обновить. Мы пишем, чтобы сообщить вам, что мы намерены прекратить отправку писем с уведомлениями об истечении срока действия сертификата.

Как видно из письма, это изменение вступит в силу в ближайшие месяцы. Одновременно с этим Lets Encrypt выпустит обновленное соглашение с подписчиками (v1.5), которое вступит в силу 24 февраля 2025 года.

Ранее Lets Encrypt использовала уведомления по электронной почте, чтобы сообщить владельцам сертификатов о приближении срока их действия. Эти напоминания были особенно удобны для занятых администраторов сайтов, которые могли случайно пропустить или отложить обновление сертификата.

Проще говоря, эти письма служили дружеским подталкиванием, чтобы вы не оказались с просроченным сертификатом, из-за которого сайты могут показывать посетителям тревожные предупреждения Not Secure.

Однако поддержание и управление этими напоминаниями в больших масштабах со временем оказалось сложной задачей для Lets Encrypt, поскольку объем сертификатов сильно вырос, особенно стоимость отправки всех этих писем пользователям – в настоящее время Let’s Encrypt выпускает сертификаты для более чем 560 млн. веб-сайтов.

Предоставление уведомлений об истечении срока действия сертификатов обходится Lets Encrypt в десятки тысяч долларов в год – деньги, которые, как мы считаем, можно лучше потратить на другие аспекты нашей инфраструктуры.

Хотя официальные уведомления об истечении срока действия сертификатов будут прекращены, Lets Encrypt советует своим подписчикам плавно перейти к этому процессу, воспользовавшись услугами сторонних сервисов мониторинга. Например, Red Sift Certificates Lite (рекомендованный Let’s Encrypt) может бесплатно отправлять электронные письма об истечении срока действия до 250 активных сертификатов. Ознакомиться с этим решением можно на сайте .

Конечно, вы всегда можете пойти старым добрым путем и проверить срок действия сертификата с помощью инструмента OpenSSL, выполнив эту команду в терминале:

openssl x509 -dates -noout < /etc/letsencrypt/live/your-domain.com/cert.pem
Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи

Комментарии (0)