O Let’s Encrypt funciona como uma autoridade certificadora (CA) gratuita, automatizada e aberta. Foi criada para permitir que se criem certificados digitais para sites/serviços, de forma a ter uma web mais segura, facilitando assim utilização de HTTPS (SSL/TLS). Agora o serviço informou que vai deixar de notificar sobre certificados expirados. Qual a razão?
Serviço de notificação do Let’s Encrypt terminou a 4 de junho de 2025
Desde a sua criação, o serviço Let’s Encrypt tem enviado emails de notificação de expiração aos subscritores que forneceram um endereço de email através da API ACME. Este serviço terminou a 4 de junho de 2025. A decisão de terminar este serviço resulta dos seguintes fatores:
Desde a sua criação, o Let’s Encrypt tem enviado emails de notificação de expiração aos subscritores que forneceram um endereço de email através da API ACME. Este serviço terminou a 4 de junho de 2025. Segundo comunicado do serviço, a decisão de terminar este serviço resulta dos seguintes fatores:
- Nos últimos 10 anos, cada vez mais os subscritores têm conseguido implementar automação fiável para a renovação dos certificados.
- Fornecer notificações de expiração por email implica que ter de manter milhões de endereços de email ligados a registos de emissão.
- Fornecer notificações de expiração custa ao Let’s Encrypt dezenas de milhares de dólares por ano, dinheiro que acreditam poder ser melhor investido noutras áreas da nossa infraestrutura.
- Fornecer notificações de expiração adiciona complexidade à nossa infraestrutura, o que exige tempo e atenção para gerir e aumenta a probabilidade de erros. A longo prazo, especialmente à medida que adicionamos suporte para novos componentes de serviço, precisamos gerir a complexidade global eliminando componentes do sistema que já não se justificam.
Para quem quiser continuar a receber notificações de expiração, o serviço recomenda o uso de serviços de terceiros, como o Red Sift Certificates Lite (anteriormente Hardenize). O serviço de monitorização da Red Sift que envia emails de expiração e é gratuito até 250 certificados.