Mastodon
Zuletzt aktualisiert am
FOSS News
Bobby 🇬🇧 Borisov

Let's Encrypt stellt die Benachrichtigung über das Auslaufen von Zertifikaten ein

Let's Encrypt aktualisiert seine Abonnentenvereinbarung und beendet die Erinnerungen an das Ablaufdatum.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Let's Encrypt, der weltweit führende Anbieter kostenloser, automatisierter und offener SSL/TLS Zertifikate für Websites, hat angekündigt, seine langjährige Praxis einzustellen, per E-Mail an das Auslaufen von Zertifikaten zu erinnern.

Wenn Sie den Dienst nutzen, sollten Sie eine entsprechende E-Mail erhalten haben:

Als Let's Encrypt-Abonnent profitieren Sie vom Zugang zu kostenlosen, automatisierten TLS-Zertifikaten. Eine Möglichkeit, wie wir unsere Abonnenten unterstützt haben, war das Versenden von E-Mails, wenn ein Zertifikat erneuert werden muss. Wir möchten Sie darüber informieren, dass wir den Versand von E-Mails zur Benachrichtigung über das Auslaufen von Zertifikaten einstellen werden.

Wie Sie aus der E-Mail ersehen können, wird diese Änderung in den kommenden Monaten in Kraft treten. Gleichzeitig wird Let's Encrypt eine aktualisierte Abonnentenvereinbarung (v1.5) einführen, die am 24. Februar 2025 in Kraft tritt.

Let's Encrypt hat bisher E-Mail-Benachrichtigungen verwendet, um Zertifikatsinhaber zu informieren, wenn ihre Zertifikate bald ablaufen. Diese Erinnerungen waren besonders praktisch für vielbeschäftigte Website-Administratoren, die versehentlich Zertifikatserneuerungen verpassen oder verzögern könnten.

Im Klartext: Diese E-Mails dienten als freundlicher Anstoß, damit Sie nicht mit einem abgelaufenen Zertifikat enden, was dazu führen kann, dass auf Websites diese alarmierenden "Nicht sicher"-Warnungen für Besucher angezeigt werden.

Die Aufrechterhaltung und Verwaltung dieser Erinnerungen in großem Maßstab hat sich für Let's Encrypt jedoch im Laufe der Zeit als Herausforderung erwiesen, da das Volumen der Zertifikate immens gestiegen ist, insbesondere die Kosten für den Versand all dieser E-Mails an die Nutzer - derzeit stellt Let's Encrypt Zertifikate für mehr als 560 Millionen Websites aus:

Die Bereitstellung von Ablaufbenachrichtigungen kostet Let's Encrypt Zehntausende von Dollarn pro Jahr, Geld, das unserer Meinung nach besser für andere Aspekte unserer Infrastruktur ausgegeben werden kann.

🚨 Obwohl die offiziellen Ablaufbenachrichtigungen eingestellt werden, rät Let's Encrypt seinen Abonnenten zu einem reibungslosen Übergang, indem sie Überwachungsdienste Dritter in Betracht ziehen. Red Sift Certificates Lite (von Let's Encrypt empfohlen) kann beispielsweise für bis zu 250 aktive Zertifikate kostenlos Ablaufbenachrichtigungen ausgeben. Sie können diese Lösung unter redsift.com ausprobieren.

Natürlich können Sie auch den guten alten Weg gehen und das Ablaufdatum mit dem OpenSSL Tool überprüfen, indem Sie diesen Befehl im Terminal ausführen:

openssl x509 -dates -noout < /etc/letsencrypt/live/your-domain.com/cert.pem

Weitere Informationen finden Sie in der offiziellen Ankündigung.

Spendieren Sie Bobby einen ☕ Ko-fi

Ein Service von s3n🧩net

Comments