Let’s Encrypt将在2025年6月停用证书到期邮件通知
免费数字证书颁发机构 Let’s Encrypt 日前宣布重大决定:自 2025 年 6 月 4 日起不再通知用户证书即将到期并需要续订,也就是后续不再发送任何电子邮件通知。
对某些托管服务商和用户来说这可能会造成某些不便,不过 Let’s Encrypt 给出的理由也非常充分,基于成本和隐私安全考虑必须停用电子邮件通知。
Let’s Encrypt 给出的理由如下:
1. 目前大多数用户都已经采用自动化策略可以自动更新和续期证书无需通知
2. 每年发送电子邮件通知需要增加数万美元的成本,对于 ISRG 这个非营利机构来说控制成本很重要
3.ISRG 希望为 Let’s Encrypt 添加新的更有用的服务,其他不重要的服务会增加基础设施复杂性
4. 如果要发送邮件通知那么 Let’s Encrypt 必须保留邮箱地址,作为重视隐私保护的组织,ISRG 不希望再保留邮箱
目前我们推荐使用 Let’s Encrypt 的网站最好采用自动化策略进行证书签发、续签和部署,这样既不会出现证书过期问题也不需要人为干预,但为了保险起见用户还可以部署相关监测服务。
例如 ISRG 推荐使用 Red Sift Certifications Lite 来监控证书过期情况,该服务最多可以免费监控多达 250 个证书,其他类似服务还包括 Datadog SSL 监控和 TrackSSL 等。
蓝点网使用的是开源服务监测项目 Uptime Kuma,该服务通过 Docker 部署后,即可以检测网站是否宕机,也可以检测证书过期情况,例如提前 14 天发出证书过期通知,让网站管理员提前更新证书。
-
申请HTTPS证书的具体步骤是什么?
申请HTTPS证书的具体步骤通常包括以下几个方面:一、确定证书类型和需求选择证书类型:根据网站的安全需求,选择合适的HTTPS证书类型。常见的证书类型包括DV(域名验证)证书、OV(组织验证)证书和E
-
免费证书提供商Let’s Encrypt宣布将提供6天短期证书和IP证书 但也存在缺陷
为全球数以亿计网站提供加密证书的非营利组织 Let’s Encrypt 日前宣布重大消息:从 2025 年 4 月开始该平台将为 IT 管理员们提供 6 天的短期证书和 IP 地址证书。目前能够提供
-
Go语言的数据加密和安全传输
在Go语言中提供数据加密和安全传输,有几种主要的方法:使用SSL/TLS实现安全传输、使用HTTPS协议、使用HTTP/2进行安全传输、使用加密算法例如AES和RSA来加密信息。其中,SSL/TLS(
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
