Let’s Encrypt ha anunciado que dejará de enviar correos electrónicos de notificación de expiración a sus suscriptores a partir del 4 de junio de 2025. Esta decisión se ha tomado por varias razones importantes:
Automatización en renovación de certificados: En la última década, una creciente cantidad de suscriptores ha implementado sistemas de automatización confiables para la renovación de sus certificados, lo que ha reducido la necesidad de estas notificaciones.
Privacidad: Retener millones de direcciones de correo electrónico asociadas a registros de emisión va en contra de los valores de privacidad de la organización. Al eliminar esta obligación se busca mejorar la protección de los datos de los usuarios.
Costos: El envío de estas notificaciones genera un gasto significativo para Let’s Encrypt, estimado en decenas de miles de dólares anuales, lo cual podría ser redirigido a mejorar otros aspectos de su infraestructura.
Complejidad de infraestructura: Mantener el sistema de notificación añade complejidad, lo que puede llevar a errores y consume tiempo y recursos en su gestión. Como parte de un esfuerzo para simplificar su infraestructura, se ha considerado necesario eliminar componentes que ya no se justifican.
Para aquellos que deseen seguir recibiendo notificaciones sobre expiraciones, Let’s Encrypt recomienda el uso de servicios de terceros, como Red Sift Certificates Lite (anteriormente conocido como Hardenize), que ofrece monitoreo y notificaciones gratuitas para hasta 250 certificados.
A pesar de la reducción de correos electrónicos conservados, los usuarios tendrán la opción de optar por recibir comunicaciones sobre actualizaciones técnicas y noticias relacionadas con Let’s Encrypt y su organización matriz, ISRG.
