Atenção: Let’s Encrypt deixou de notificar sobre certificados expirados

08 Jul 2025 · Internet 4 Comentários

O Let’s Encrypt funciona como uma autoridade certificadora (CA) gratuita, automatizada e aberta. Foi criada para permitir que se criem certificados digitais para sites/serviços, de forma a ter uma web mais segura, facilitando assim utilização de HTTPS (SSL/TLS). Agora o serviço informou que vai deixar de notificar sobre certificados expirados. Qual a razão?

Serviço de notificação do Let’s Encrypt terminou a 4 de junho de 2025

Desde a sua criação, o serviço Let’s Encrypt tem enviado emails de notificação de expiração aos subscritores que forneceram um endereço de email através da API ACME. Este serviço terminou a 4 de junho de 2025. A decisão de terminar este serviço resulta dos seguintes fatores:

Desde a sua criação, o Let’s Encrypt tem enviado emails de notificação de expiração aos subscritores que forneceram um endereço de email através da API ACME. Este serviço terminou a 4 de junho de 2025. Segundo comunicado do serviço, a decisão de terminar este serviço resulta dos seguintes fatores:

Nos últimos 10 anos, cada vez mais os subscritores têm conseguido implementar automação fiável para a renovação dos certificados.
Fornecer notificações de expiração por email implica que ter de manter milhões de endereços de email ligados a registos de emissão.
Fornecer notificações de expiração custa ao Let’s Encrypt dezenas de milhares de dólares por ano, dinheiro que acreditam poder ser melhor investido noutras áreas da nossa infraestrutura.
Fornecer notificações de expiração adiciona complexidade à nossa infraestrutura, o que exige tempo e atenção para gerir e aumenta a probabilidade de erros. A longo prazo, especialmente à medida que adicionamos suporte para novos componentes de serviço, precisamos gerir a complexidade global eliminando componentes do sistema que já não se justificam.

Para quem quiser continuar a receber notificações de expiração, o serviço recomenda o uso de serviços de terceiros, como o Red Sift Certificates Lite (anteriormente Hardenize). O serviço de monitorização da Red Sift que envia emails de expiração e é gratuito até 250 certificados.

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: Let’s Encrypt

Comentários4

João Marques says:

8 de Julho de 2025 às 14:13

Penso que usando a ferramenta win acme, continue a ser possível receber os alertas

Responder
Pedro says:

8 de Julho de 2025 às 15:45

A notificação de certificados expirados, não faz sentido por parte de um serviço gratuito.

Agora, a revogação de certificados, essa sim faz.
Hoje em dia já é impossivel viver sem ela.

E não falo nas CRLs mas sim em OCSP, este sim é fundamental.
Não sei se eles suportam OCSP, para productos grátis, mas seria muito bom.

Responder
- Rui says:
  
  9 de Julho de 2025 às 09:13
  
  “Productos”? Novo desacordo desortográfico?
  
  Responder
- Hugo Nabais says:
  
  9 de Julho de 2025 às 11:20
  
  Suportavam OCSP e CRL mas desde Maio que deixaram de suportar isso. Agora é só mesmo o que interessa CRLe com incrementais.
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.