Nieuws
image

Let's Encrypt gestopt met versturen van e-mails over verlopen certificaten

donderdag 26 juni 2025, 16:46 door Redactie, 2 reacties

Certificaatautoriteit Let's Encrypt is eerder deze maand gestopt met het versturen van e-mails over certificaten die op het punt staan te verlopen. De e-mailadressen van webmasters, beheerders en andere gebruikers die zich voor deze dienst hadden aangemeld zijn verwijderd. Dat laat Let's Encrypt vandaag via een blogposting weten.

Let's Encrypt biedt gratis tls-certificaten aan die worden gebruikt voor het versleutelen van de verbinding tussen websites en bezoekers en maken het mogelijk om websites te identificeren. De certificaten zijn negentig dagen geldig en moeten dan worden vernieuwd. Gebruikers van Let's Encrypt konden zich aanmelden voor een dienst, waarbij ze door de certificaatautoriteit werden gewaarschuwd als hun certificaat op het punt stond te verlopen.

De certificaatautoriteit is daar nu mee gestopt, omdat naar eigen zeggen steeds meer gebruikers hun certificaten automatisch laten vernieuwen, het eigenlijk geen miljoenen e-mailadressen van gebruikers wil opslaan, het versturen van de waarschuwingen tienduizenden dollars per jaar kost en het bieden van deze waarschuwingen complexiteit aan de infrastructuur toevoegt. Gebruikers die toch nog waarschuwingen via e-mail willen ontvangen kunnen van een third-party service gebruikmaken.

Reacties (2)
Reageer met quote
27-06-2025, 10:49 door Anoniem
Als ze slim waren, hadden ze van tevoren een email verstuurd (blijkt niet uit dit artikel), om zelf die dienst tegen betaling aan te bieden.

Want ik voorzie dat ze ergens in de toekomst gaan huilen dat er niet genoeg geld binnenkomt.
Reageer met quote
27-06-2025, 15:02 door Anoniem
Door Anoniem: Als ze slim waren, hadden ze van tevoren een email verstuurd (blijkt niet uit dit artikel), om zelf die dienst tegen betaling aan te bieden.

Want ik voorzie dat ze ergens in de toekomst gaan huilen dat er niet genoeg geld binnenkomt.

Je weet dat Lets' Encrypt een GRATIS dienst is ?

Die alleen betaald wordt door sponsors ?

En nu besparen ze een stuk op operationele kosten - maar jij "voorziet" dat ze in toekomst niet genoeg geld binnenkrijgen , vanwege dit ?
Kun je dat eens uitleggen ?

Vooral ook waarom al die partijen die bij een gratis dienst zitten dan zo geinteresseerd zouden zijn om te gaan betalen voor email renewals van die gratis dienst met betaalde reminder service - en dat dan liever bij LE kopen dan bij een third party monitoring partij ?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure