Центр сертификации Let’s Encrypt прекратил рассылку по электронной почте уведомлений об окончании срока действия SSL/TLS-сертификатов. Решение объясняется стремлением сократить расходы, повысить конфиденциальность данных пользователей и упростить инфраструктуру.
Let’s Encrypt — некоммерческая организация, которая предоставляет открытые автоматизированные цифровые сертификаты для обеспечения безопасного HTTPS-соединения на веб-сайтах. Корневой сертификат Let’s Encrypt включён во все основные браузеры и ОС и поддерживается ведущими IT-компаниями, включая Google, Cisco, Mozilla и другие.
В качестве основного инструмента автоматизации выдачи, установки и продления сертификатов используется протокол ACME (Automatic Certificate Management Environment). Он позволяет сайтам и серверному ПО выполнять эти операции с минимальным участием человека или вообще без него.
В Let’s Encrypt считают, что широкое распространение и эффективность ACME снижает необходимость в уведомлениях по почте. Второй важный фактор, повлиявший на решение о прекращении почтовой рассылки, это стоимость её обслуживания. Let’s Encrypt оценивает эти расходы в «десятки тысяч долларов в год». Организация считает, что перенаправление этих средств на другие аспекты инфраструктуры, такие как улучшение протокола ACME или повышение безопасности, принесёт сообществу больше пользы.
Наконец, хранение и обработка большого количества адресов электронной почты для рассылки уведомлений создают риски для конфиденциальности пользователей. Let’s Encrypt стремится минимизировать хранение данных, и отказ от рассылки уведомлений по электронной почте позволяет снизить объём собираемой и обрабатываемой персональной информации.
Источник: habr.com