Certificaatautoriteit Let’s Encrypt gaat vanaf 4 juni geen e-mails meer versturen over certificaten die bijna zijn verlopen. De organisatie uit San Fransico is de grootste certificaatautoriteit ter wereld.
Reden van deze beslissing is dat steeds meer gebruikers hun certificaten automatisch laten vervangen. Bovendien beschikt de certificaatautoriteit inmiddels over miljoenen e-mailadressen om organisaties te waarschuwen. De organisatie is daar, naar eigen zeggen, niet blij mee vanwege privacyredenen. Daarnaast bedragen de kosten voor het verzenden van de e-mails tienduizenden dollars per jaar. Let’s Encrypt geeft aan dat het dit geld ook kan investeren in andere onderdelen van de infrastructuur.
Tot slot wijst de certificaatautoriteit erop dat expiration notifications de complexiteit van de infrastructuur vergroten. Het kost tijd om deze te beheren en vergroot de kans op fouten. Organisaties die alsnog waarschuwingsmails willen ontvangen, verwijst Let’s Encrypt door naar third-party diensten zoals Red Sift Certificates Lite.
Klik hier voor het bericht van Let’s Encrypt.
