O Let's Encrypt decidiu deixar de enviar emails a alertar para a expiração de certificados SSL/TLS. A mudança entrou em vigor em Junho de 2025, com o objectivo de reduzir custos, simplificar a infraestrutura, e reforçar a protecção de dados dos utilizadores.
A organização sem fins lucrativos, que é uma das maiores autoridades certificadoras do mundo, defende que o uso crescente de soluções automáticas de renovação torna estes alertas por email desnecessários. O protocolo ACME permite que os servidores tratem da renovação sem intervenção humana, tornando o processo mais seguro e eficiente - como de resto tem sido há muito recomendado. Outro motivo apontado foi o custo de manter o sistema de emails, que ronda dezenas de milhares de dólares por ano. O Let's Encrypt considera que esse valor será melhor aplicado noutros pontos da sua infraestrutura, em vez de manter uma funcionalidade que já não é essencial. Por fim, a organização aponta preocupações com a privacidade, já que a manutenção de uma base de dados com endereços de email associados aos certificados implica riscos que querem evitar.
Este último ponto parece-me ser um pouco irrelevante, já que a plataforma terá que manter os emails dos utilizadores para efeitos de gestão e outros tipos de comunicação (mas dizem que isso é mantido noutros sistemas independentes). De qualquer forma, os utilizadores afectados devem garantir que têm soluções de renovação automática activas, ou implementar sistemas próprios de notificação, para evitarem surpresas devido a certificados expirados que ficaram esquecidos.
Sem comentários:
Enviar um comentário (problemas a comentar?)