С 4 июня 2025 года Let’s Encrypt прекращает отправку email-уведомлений об истечении срока действия SSL-сертификатов. Организации, которые вручную управляют сертификатами и используют эти письма как напоминание о продлении, окажутся в зоне риска — для них переход на автоматизированные ACME-клиенты или сторонний мониторинг становится обязательным.
Причины отказа от системы уведомлений
Решение обусловлено несколькими ключевыми факторами. Во-первых, значительная часть пользователей уже перешла на автоматизированные системы обновления сертификатов, что делает email-уведомления избыточными. Во-вторых, поддержание инфраструктуры рассылок требует существенных финансовых затрат — десятки тысяч долларов ежегодно, которые организация планирует перенаправить на развитие более критичных направлений.
Технические и приватные аспекты изменений
Особое внимание Let’s Encrypt уделяет вопросам конфиденциальности пользовательских данных. Текущая система требует хранения миллионов email-адресов, связанных с выданными сертификатами. Отказ от этой практики позволит значительно повысить уровень защиты персональных данных и упростить инфраструктуру сервиса.
Альтернативные решения для мониторинга сертификатов
Для организаций, которым нужен мониторинг сроков действия сертификатов, Let’s Encrypt рекомендует следующие инструменты:
- Red Sift Certificates Lite — бесплатно до 250 сертификатов
- Datadog SSL monitoring
- TrackSSL
Статистика и тенденции развития HTTPS
По данным официальной статистики Let’s Encrypt, ежедневный объем выдачи сертификатов достиг впечатляющей отметки в 8 миллионов по состоянию на декабрь 2024 года. Примечательно, что доля защищенных HTTPS-соединений продолжает расти и в январе 2025 года превысила 82% от общего числа веб-страниц, что свидетельствует о повышении уровня безопасности глобального интернет-пространства.
Для сайтов, использующих ACME-клиенты (Certbot, acme.sh, Caddy), изменение не влечёт дополнительных действий — автообновление продолжит работать. Уязвимы прежде всего организации, которые вручную управляют сертификатами и полагались на email-уведомления как единственный сигнал о необходимости продления.
