Atenção: Let’s Encrypt deixou de notificar sobre certificados expirados

8 Jul 2025

4 Comentários

O Let’s Encrypt funciona como uma autoridade certificadora (CA) gratuita, automatizada e aberta. Foi criada para permitir que se criem certificados digitais para sites/serviços, de forma a ter uma web mais segura, facilitando assim utilização de HTTPS (SSL/TLS). Agora o serviço informou que vai deixar de notificar sobre certificados expirados. Qual a razão?

Serviço de notificação do Let’s Encrypt terminou a 4 de junho de 2025

Desde a sua criação, o serviço Let’s Encrypt tem enviado emails de notificação de expiração aos subscritores que forneceram um endereço de email através da API ACME. Este serviço terminou a 4 de junho de 2025. A decisão de terminar este serviço resulta dos seguintes fatores:

Desde a sua criação, o Let’s Encrypt tem enviado emails de notificação de expiração aos subscritores que forneceram um endereço de email através da API ACME. Este serviço terminou a 4 de junho de 2025. Segundo comunicado do serviço, a decisão de terminar este serviço resulta dos seguintes fatores:

Nos últimos 10 anos, cada vez mais os subscritores têm conseguido implementar automação fiável para a renovação dos certificados.
Fornecer notificações de expiração por email implica que ter de manter milhões de endereços de email ligados a registos de emissão.
Fornecer notificações de expiração custa ao Let’s Encrypt dezenas de milhares de dólares por ano, dinheiro que acreditam poder ser melhor investido noutras áreas da nossa infraestrutura.
Fornecer notificações de expiração adiciona complexidade à nossa infraestrutura, o que exige tempo e atenção para gerir e aumenta a probabilidade de erros. A longo prazo, especialmente à medida que adicionamos suporte para novos componentes de serviço, precisamos gerir a complexidade global eliminando componentes do sistema que já não se justificam.

Para quem quiser continuar a receber notificações de expiração, o serviço recomenda o uso de serviços de terceiros, como o Red Sift Certificates Lite (anteriormente Hardenize). O serviço de monitorização da Red Sift que envia emails de expiração e é gratuito até 250 certificados.

PUB

Autor: Pedro Pinto

Partilhar:

Tags:

Let’s Encrypt

PUB.

Questão Semanal

Loading …

Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet

Arquivo

Artigo anterior

O que terá atingido Saturno? Veja a imagem aqui

Próximo artigo

EUA querem que toda a gente tenha um wearable para monitorizar a saúde

PUB

Comentários

4

Deixe um comentário Cancelar resposta

João Marques

8 de Julho de 2025

Penso que usando a ferramenta win acme, continue a ser possível receber os alertas

Responder
Pedro

8 de Julho de 2025

A notificação de certificados expirados, não faz sentido por parte de um serviço gratuito.

Agora, a revogação de certificados, essa sim faz.
Hoje em dia já é impossivel viver sem ela.

E não falo nas CRLs mas sim em OCSP, este sim é fundamental.
Não sei se eles suportam OCSP, para productos grátis, mas seria muito bom.

Responder
1. Rui
  
  9 de Julho de 2025
  
  “Productos”? Novo desacordo desortográfico?
  
  Responder
2. Hugo Nabais
  
  9 de Julho de 2025
  
  Suportavam OCSP e CRL mas desde Maio que deixaram de suportar isso. Agora é só mesmo o que interessa CRLe com incrementais.
  
  Responder

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.