Let's Encrypt: niente più notifiche di scadenza via email

Let's Encrypt, l'autorità di certificazione gratuita e automatizzata, ha annunciato che a partire dal 4 giugno 2025 terminerà il servizio basato sull'invio di email per le notifiche di scadenza dei certificati SSL. Questa decisione è stata presa in considerazione di diversi fattori ma in particolare per ragioni di carattere economico.

Perché Let's Encrypt non invierà più notifiche via email

Negli ultimi dieci anni, un numero sempre maggiore di utenti ha implementato dei sistemi di automazione affidabili per il rinnovo dei certificati. Di conseguenza la necessità di notifiche via email è diminuita. I processi automatizzati possono gestire i rinnovi in modo sufficientemente efficace senza la necessità di un intervento manuale da parte degli utilizzatori.

Inoltre, per fornire queste notifiche Let's Encrypt deve conservare milioni di indirizzi email associati ai record di emissione dei certificati. Come organizzazione che attribuisce grande importanza alla privacy, eliminare la necessità di conservare dati di questo genere rappresenta quindi una priorità.

Il mantenimento del servizio di notifica comporta anche costi molto rilevanti, stimati dalla stessa azienda in decine di migliaia di dollari all'anno. Let's Encrypt ritiene quindi che gli stessi fondi possano essere impiegati in modo più remunerativo per migliorare altre componenti dell'infrastruttura.

La gestione delle notifiche aggiunge infine maggiore complessità alla gestione dell'infrastruttura e aumenta il rischio di errori. Con l'introduzione di nuovi componenti di servizio è essenziale semplificare il sistema eliminando tutte le componenti che non sono più indispensabili.

Come ricevere comunque le notifiche

Per gli utenti che desiderano continuare a ricevere notifiche di scadenza, si consiglia l'utilizzo di servizi di terze parti come Red Sift Certificates Lite (precedentemente noto come Hardenize). Si tratta di una piattaforma di monitoraggio che offre notifiche gratuite per un massimo di 250 certificati SSL.

Anche se Let's Encrypt ridurrà al minimo la conservazione degli indirizzi email associati ai dati di emissione, gli utenti possono scegliere di ricevere comunicazioni differenti come quelle che riguardano gli aggiornamenti tecnici e le notizie sulla casa madre. È possibile iscriversi a queste liste di distribuzione attraverso il sito Web ufficiale del progetto.