Let’s Encrypt detendrá los correos electrónicos de vencimiento de certificados a partir de junio de 2025
Dice que la mayoría de los usuarios ya tienen renovaciones automatizadas de todos modos
También veremos que la organización eliminará millones de direcciones de correo electrónico de su base de datos
Let’s Encrypt ha revelado que ya no notificará a los administradores de sitios web cuando sus certificados SSL/TLS estén a punto de vencer. Aunque suena a problema, en realidad parece ser algo bueno.
La noticia fue confirmada por el director ejecutivo y cofundador de la empresa, Josh Aas, en una publicación de blog que indica que las notificaciones por correo electrónico dejarán de enviarse el 4 de junio de 2025, citando cuatro razones clave. La primera es que una creciente mayoría de suscriptores tienen la renovación automática del certificado, de forma confiable, lo que hace que el servicio sea algo obsoleto.
La segunda razón es reducir costos: proporcionar notificaciones de vencimiento cuesta a la organización “decenas de miles de dólares al año”, dijo Aas, agregando que ese dinero podría ser mejor gastado en otro lugar.
Protegiendo la privacidad del usuario
“Proporcionar notificaciones de vencimiento agrega complejidad a nuestra infraestructura, lo que requiere tiempo y atención para gestionar y aumenta la probabilidad de cometer errores”, dijo en el artículo. “A largo plazo, especialmente a medida que agregamos soporte para nuevos componentes de servicio, necesitamos gestionar la complejidad general eliminando componentes del sistema que ya no se pueden justificar.”
Sin embargo, la cuarta razón es particularmente interesante, ya que esencialmente protege la privacidad del usuario. Enviar notificaciones por correo electrónico también significa que la organización necesita retener millones de direcciones de correo electrónico conectadas a los registros de emisión. “Como organización que valora la privacidad, eliminar este requisito es importante para nosotros.”
En otras palabras, Let’s Encrypt eliminará millones de direcciones de correo electrónico de su base de datos, reduciendo el riesgo de que esos correos electrónicos sean capturados por un actor de amenazas.
Para aquellos que deseen seguir recibiendo notificaciones por correo electrónico, Let’s Encrypt sugiere usar un servicio de terceros como Red Sift Certificates Lite, que es gratuito para hasta 250 certificados.
Let’s Encrypt es una autoridad de certificación (CA) gratuita, automatizada y abierta que proporciona certificados SSL/TLS a sitios web. Ayuda a encriptar el tráfico web, asegurando conexiones seguras entre usuarios y sitios web (HTTPS).
También te puede gustar