Ваш сайт на Let's Encrypt? Готовьтесь к полной автоматизации или риску сбоев
NewsMakerПочему Let's Encrypt решил бросить пользователей на произвол судьбы?
Компания Let’s Encrypt, известная как один из крупнейших поставщиков бесплатных цифровых сертификатов для защиты сайтов с помощью HTTPS, отказалась от отправки уведомлений о скором истечении срока действия сертификатов. Эта услуга прекращена с 4 июня 2025 года, однако организация решила дополнительно предупредить об этом через свой официальный блог, чтобы избежать недоразумений и сбоев у пользователей.
Ранее уведомления рассылались по электронной почте владельцам сайтов за несколько недель до истечения срока действия сертификатов, напоминая о необходимости их продления. Теперь этого больше не будет. Причин для такого решения несколько, и все они связаны с оптимизацией работы самой организации, а также изменениями в отрасли.
Let’s Encrypt подчёркивает, что автоматизация процесса выпуска и продления сертификатов давно стала стандартом. Организация использует протокол ACME (Automatic Certificate Management Environment), который позволяет сайтам и серверному ПО самостоятельно запрашивать, устанавливать и обновлять сертификаты практически без участия человека. По мнению представителей Let’s Encrypt, именно этот фактор делает систему электронных оповещений устаревшей и избыточной.
Дополнительным стимулом к отказу от уведомлений стало грядущее сокращение срока действия сертификатов. Ранее браузерный альянс CA/Browser Forum объявил о планах сократить этот срок до 47 дней к 2029 году. В таких условиях ручное отслеживание актуальности сертификатов становится неэффективным, а без полноценной автоматизации избежать сбоев и потери безопасности практически невозможно.
Финансовая сторона вопроса тоже сыграла роль. По оценке Let’s Encrypt, ежегодное содержание системы уведомлений обходится в десятки тысяч долларов. Эти деньги организация считает разумным направить на поддержку основной инфраструктуры и развитие других сервисов. Также указывается, что обработка и хранение больших массивов личных данных, включая адреса электронной почты, увеличивает нагрузку на ресурсы компании и создаёт дополнительные риски для конфиденциальности пользователей.
Отказ от отправки писем также уменьшает сложность всей технической архитектуры Let’s Encrypt, снижая вероятность сбоев и ошибок при сопровождении системы. В условиях, когда организация поддерживает огромное количество сайтов по всему миру, минимизация лишних компонентов становится стратегически важной.
Пользователям, которые раньше полагались на письма от Let’s Encrypt для отслеживания сроков действия сертификатов, рекомендуется перейти на автоматические решения, совместимые с протоколом ACME. Для тех, кому необходимы дополнительные напоминания, предлагается самостоятельно настроить внешние системы оповещений, независимые от инфраструктуры Let’s Encrypt.
Let’s Encrypt остаётся одной из крупнейших некоммерческих сертификационных организаций в мире, обслуживая миллиарды сайтов. Её корневой сертификат включён в список доверенных во всех популярных браузерах и операционных системах. Проект пользуется поддержкой крупных компаний, включая Google, Cisco, Mozilla, EFF, Facebook, Akamai и других.
Компания Let’s Encrypt, известная как один из крупнейших поставщиков бесплатных цифровых сертификатов для защиты сайтов с помощью HTTPS, отказалась от отправки уведомлений о скором истечении срока действия сертификатов. Эта услуга прекращена с 4 июня 2025 года, однако организация решила дополнительно предупредить об этом через свой официальный блог, чтобы избежать недоразумений и сбоев у пользователей.
Ранее уведомления рассылались по электронной почте владельцам сайтов за несколько недель до истечения срока действия сертификатов, напоминая о необходимости их продления. Теперь этого больше не будет. Причин для такого решения несколько, и все они связаны с оптимизацией работы самой организации, а также изменениями в отрасли.
Let’s Encrypt подчёркивает, что автоматизация процесса выпуска и продления сертификатов давно стала стандартом. Организация использует протокол ACME (Automatic Certificate Management Environment), который позволяет сайтам и серверному ПО самостоятельно запрашивать, устанавливать и обновлять сертификаты практически без участия человека. По мнению представителей Let’s Encrypt, именно этот фактор делает систему электронных оповещений устаревшей и избыточной.
Дополнительным стимулом к отказу от уведомлений стало грядущее сокращение срока действия сертификатов. Ранее браузерный альянс CA/Browser Forum объявил о планах сократить этот срок до 47 дней к 2029 году. В таких условиях ручное отслеживание актуальности сертификатов становится неэффективным, а без полноценной автоматизации избежать сбоев и потери безопасности практически невозможно.
Финансовая сторона вопроса тоже сыграла роль. По оценке Let’s Encrypt, ежегодное содержание системы уведомлений обходится в десятки тысяч долларов. Эти деньги организация считает разумным направить на поддержку основной инфраструктуры и развитие других сервисов. Также указывается, что обработка и хранение больших массивов личных данных, включая адреса электронной почты, увеличивает нагрузку на ресурсы компании и создаёт дополнительные риски для конфиденциальности пользователей.
Отказ от отправки писем также уменьшает сложность всей технической архитектуры Let’s Encrypt, снижая вероятность сбоев и ошибок при сопровождении системы. В условиях, когда организация поддерживает огромное количество сайтов по всему миру, минимизация лишних компонентов становится стратегически важной.
Пользователям, которые раньше полагались на письма от Let’s Encrypt для отслеживания сроков действия сертификатов, рекомендуется перейти на автоматические решения, совместимые с протоколом ACME. Для тех, кому необходимы дополнительные напоминания, предлагается самостоятельно настроить внешние системы оповещений, независимые от инфраструктуры Let’s Encrypt.
Let’s Encrypt остаётся одной из крупнейших некоммерческих сертификационных организаций в мире, обслуживая миллиарды сайтов. Её корневой сертификат включён в список доверенных во всех популярных браузерах и операционных системах. Проект пользуется поддержкой крупных компаний, включая Google, Cisco, Mozilla, EFF, Facebook, Akamai и других.